Les pertes associées aux fuites de données d'ici 2019 ont atteint 2,1 billions de dollars dans le monde.
En 2016, la cybercriminalité a coûté à l'économie mondiale plus de
450 milliards de dollars , plus de 2 milliards de documents personnels ont été volés. De plus, la traduction accélérée des activités quotidiennes des consommateurs et du flux de travail des entreprises dans l'espace numérique,
selon certaines estimations , conduira au fait que la taille des dommages causés par les fuites de données dans le monde d'ici 2019 augmentera à 2,1 billions de dollars.
Compte tenu de l'ampleur du problème, les auteurs de l'
étude de cette année ont suggéré que la majorité (59%) des budgets de cybersécurité augmenterait d'au moins 5% au cours des 12 prochains mois, et une entreprise sur cinq dépenserait des centaines de fois plus pour la cybersécurité. Environ la moitié (47%) des entreprises prévoient d'augmenter le budget du personnel de 5% ou plus.
De toute évidence, même la scène de la blockchain peut envier les budgets alloués par les entreprises pour résoudre les problèmes de sécurité et le sérieux de leur approche de ce problème. Quoi qu'il en soit, le problème de la croissance constante des menaces dans le cyberespace a un autre aspect, malheureusement, presque sans rapport avec la qualité des systèmes de protection, mais en raison du comportement des consommateurs.
Laissant de côté les fuites de données dans les grandes entreprises, parlons de fraude, dont les victimes sont
des membres ordinaires de la société , et de cas où le succès d'une telle fraude dépend directement des actions de la victime. Même les systèmes de reconnaissance des fraudes les plus avancés disponibles aujourd'hui ont du mal à évaluer le facteur humain.
De plus, à mesure que la diversité des appareils connectés quotidiennement sur le réseau augmente et que nous plaçons de plus en plus d'informations personnelles et professionnelles sur le réseau via divers canaux - principalement les médias sociaux - le problème devient plus aigu.
Encore plus important dans ce cas est le fait que la diversité des médias sociaux et l'accent mis sur l'utilisation de différents types de données: vidéo, photos, voix, informations de localisation, tentatives de connexion, numéros de téléphone, informations éducatives et informations officielles permettent de corréler tous ces types d'informations entre eux. ami pour créer un profil clair et détaillé d'une personne. Les fraudeurs
peuvent aujourd'hui
accéder librement à des échantillons de voix de victimes potentielles sur les réseaux sociaux, ce qui leur permet de tromper facilement les systèmes de vérification biométrique.
Une culture de franchise excessive et de confiance aveugle dans les médias sociaux a généré un nouveau type de fraude. Environ 20% des comptes de médias sociaux qui s'associent à des marques internationales sont en fait créés par des escrocs.
Environ
20% des comptes de médias sociaux qui s'associent à des marques internationales sont en fait créés par des escrocs. Les résultats d'une étude publiée en mars suggèrent que parmi toutes les menaces qui prévalent sur les réseaux sociaux, le phishing est la phase à la croissance la plus rapide au cours de laquelle les attaquants se font passer pour des représentants d'une véritable marque. Le nombre de ces cas a augmenté de 150% en 2016 par rapport à 2015. Selon une autre étude menée au Royaume-Uni, par exemple, il s'est avéré que le nombre de victimes de vol d'identité a
augmenté de 57% , tandis que les criminels menaient en même temps leur «chasse» sur les réseaux sociaux.
En plus de cela, selon
les professionnels , l'un des plus grands problèmes de sécurité dans les médias sociaux est les mécanismes de la technologie et la façon dont les utilisateurs communiquent entre eux, et, en particulier, le «partage» des messages - l'un des éléments clés des réseaux sociaux. De nombreuses plates-formes s'efforcent de
s'intégrer davantage
dans le monde «réel» , et l'intérêt des utilisateurs pour la vidéo «en direct» et d'autres mécanismes de transmission d'événements en temps réel est très élevé.
Il est évident que les médias sociaux en tant que canal deviennent de plus en plus saturés d'informations personnelles de tous types, et, par conséquent, un endroit de plus en plus pratique pour les fraudeurs d'
abuser avec succès
du facteur humain. Les experts
notent que si les entreprises et les agences gouvernementales du monde entier entraînent leur personnel à réfléchir à deux fois avant d'ouvrir des e-mails, les pirates informatiques sont déjà passés à un nouveau type d'attaque, visant les comptes de réseaux sociaux où les gens sont plus susceptibles de faire confiance à des sources inconnues.
Pour évaluer l'ampleur du problème, il suffit de regarder, par exemple, le fait que le nombre d'utilisateurs de Facebook au cours des 10 dernières années est passé de 20 millions à
près de 2 milliards de personnes . Et bien que nous ne partagerons bien sûr aucune information personnelle avec ces 2 milliards d'étrangers, ayant rencontré l'un d'eux par hasard dans le monde réel, cette règle cesse de fonctionner sur les réseaux sociaux: il n'y a pratiquement aucun obstacle qui gêne tout utilisateur il est assez facile de révéler des informations personnelles à autant de personnes.
Christy Terrill , partenaire de
Bishop Fox , un cabinet de conseil international spécialisé dans les questions de cybersécurité, a récemment avancé une
thèse importante
selon laquelle les informations que les individus publient librement sur les réseaux sociaux peuvent (et seront très probablement) utilisées contre eux.
«Dans de nombreux cas, les attaquants utiliseront les médias sociaux comme outil pour la collecte initiale d'informations pour l'ingénierie sociale ultérieure de leurs objectifs. De manière assez inattendue, votre message Twitter concernant la participation à une conférence de direction peut être utilisé pour créer un e-mail de phishing individuel contenant un lien malveillant. Mais même si l'auteur d'une telle lettre peut commettre une erreur évidente, la probabilité d'une fraude réussie (cliquez sur le lien), si certaines caractéristiques de la situation sont prises en compte, augmente », note Terril.
De plus, selon Terril, LinkedIn est également utilisé pour «miner» les adresses e-mail, de sorte que les e-mails de phishing contenant des liens vers des sites malveillants ou des logiciels d'extorsion peuvent être facilement envoyés aux adresses d'organisations dont les employés sont choisis comme cible.
"Avec la popularité croissante des médias sociaux dans le monde, les criminels ont à leur disposition un ensemble sans précédent d'opportunités pour voler des informations personnelles ou commettre une fraude en ligne."
Les professionnels du marketing ont également constaté une augmentation du nombre de tentatives de fraude sur les réseaux sociaux.
Kent Lewis , président et fondateur d'Anvil Media, a expliqué comment les mécanismes des médias sociaux facilitent le vol d'identité et la tromperie:
«Les médias sociaux tirent un profit majeur de la publicité ciblée, dont l'exactitude et la pertinence dépendent des informations personnelles fournies par les utilisateurs. Pour cette raison, ils encouragent les utilisateurs enregistrés à fournir autant d'informations que possible sur eux-mêmes.
Parmi les nouvelles sur le front du marketing, il convient de noter un récent brevet de Google qui décrit un algorithme pour évaluer l'impact des membres individuels des réseaux sociaux. Cette approche est susceptible d'entraîner une augmentation de la participation des utilisateurs actifs à la vie d'un réseau social afin d'obtenir des points d'influence. »
«Avec la popularité croissante des réseaux sociaux à travers le monde, les criminels ont à leur disposition un ensemble sans précédent d'opportunités pour voler des informations personnelles ou commettre une fraude en ligne. Lorsqu'il s'agit de traquer ou de voler des données personnelles, l'utilisation de sites de partage de photos et de vidéos tels que Flickr et YouTube vous permet de mieux explorer la victime potentielle, sa famille, ses amis, sa maison, ses passe-temps et ses intérêts préférés », ajoute Lewis.
Il est à noter que lors de la récente Conférence mondiale des développeurs à San Jose, Apple a
annoncé que l'intégration des médias sociaux au niveau du système était en train de devenir une chose du passé: les comptes de réseaux sociaux ont été supprimés des paramètres iOS 11 et seront probablement remplacés par une fonction de saisie semi-automatique. Il est impossible de dire avec certitude si cette mesure est associée à une augmentation du nombre de cybermenaces dans les réseaux sociaux, ou s'il s'agit d'un simple renforcement de la sécurité. Quoi qu'il en soit, selon les commentaires sur la version bêta, Apple fermera l'accès des applications de réseaux sociaux tiers à leurs données de compte d'utilisateur stockées sur les appareils de l'entreprise.
Il est possible qu'un raisonnement similaire ait incité Salesforce à
supprimer l'intégration avec LinkedIn des sections des comptes sociaux, des contacts et des pistes à la fin de l'année dernière. Cette mesure a entraîné la suppression de Salesforce de toutes les données liées à LinkedIn, y compris les informations de profil LinkedIn et les images des utilisateurs extraites du réseau social.
