Les cybercriminels gagnent 3,25 milliards de dollars par an sur les réseaux sociaux

Une sécurité limitée et un manque de réglementation stricte en matière de cybercriminalité liée aux réseaux sociaux ont permis aux pirates de dégager un bénéfice annuel d’au moins 3,25 milliards de dollars rien qu’avec ces plates-formes, déclare le Dr Mike McGuire, maître de conférences en criminologie à l’Université de Surrey.

Les plates-formes sociales se classent au premier rang des canaux exploités par les hackers pour diffuser des logiciels malveillants, vendre des outils de piratage, blanchir de l’argent et vendre de la drogue. À un coût très bas, les pirates manipulent ces réseaux pour établir des connexions, puis ciblent des millions de titulaires de compte avec des campagnes de minage de cryptomonnaies, de publicité malveillante (malvertising) et de hameçonnage (phishing). Ils disséminent des logiciels malveillants par une exploitation en chaîne pour paralyser les réseaux d’entreprise et compromettre les informations confidentielles.

Entre 2015 et 2017, le nombre de rapports sur la cybercriminalité liés aux réseaux sociaux aux États-Unis a été multiplié par 300. Principalement diffusé via des applications, des publicités et des liens, le minage de cryptomonnaies a augmenté de près de 600% et est devenu très populaire sur Twitter et Facebook.

Dans le cadre de ses recherches, McGuire a découvert des services d’outils de cybercriminalité destinés à la vente sur Facebook, YouTube et Instagram. La disponibilité de ces outils en ligne signifie que les criminels n’ont plus besoin de compétences étendues en piratage, car tout le monde peut désormais acheter un botnet ou un exploit. Jusqu’à 40% des plateformes sociales proposaient une forme d’outil de piratage à la vente.

“Facebook Messenger a joué un rôle déterminant dans la propagation de souches d’outil de minage comme Digmine”, a déclaré le Dr Mike McGuire. «Nous avons trouvé un autre exemple sur YouTube, où les utilisateurs qui cliquaient sur des publicités permettaient involontairement à des logiciels malveillants de s’exécuter sur leurs appareils, consommant plus de 80% de la puissance de leur processeur pour exploiter Monero. Pour les entreprises, ce type de programmes malveillants peut être très coûteux, car la demande en performances accrues pèse sur les ressources informatiques et accélère la détérioration de matériel critique. ”

À une époque où même les entreprises comptent sur les réseaux sociaux pour promouvoir leurs produits et services, ou simplement communiquer avec leurs fans, «les réseaux sociaux agissent comme un cheval de Troie au sein de l’entreprise, tout en exposant les utilisateurs à des risques d’escroquerie et de fraude», lit-on dans le rapport ‘Les Plateformes de Réseaux Sociaux et l’Economie de la Cybercriminalité’. L’étude a révélé que les réseaux sociaux ont conduit à l’infection d’une entreprise sur cinq par un logiciel malveillant.