Trop d’utilisateurs négligent l’impact potentiel de leurs activités privées en ligne sur les entreprises. Deux études remettent en lumière la menace que constituent les réseaux sociaux et les sites dits adultes.

En sécurité, le maillon faible a toujours été et demeure l’utilisateur. Peut-être plus encore aujourd’hui alors qu’il expose sa vie privée au grand jour sur les réseaux sociaux et qu’il continue à ne pas accorder d’importance à l’unicité des mots de passe y compris lorsqu’il s’agit d’ouvrir un accès sur un site pornographique.

Réseaux sociaux, un monde factice

Selon la dernière étude « Fraud & Abuse Report » d’Arkose Labs 53% des logins sur les réseaux sociaux sont frauduleux et 25% des demandes de création de comptes sont factices. Ces logins sont utilisés dans diverses attaques, la plupart automatisées. 75% des attaques sur les réseaux sociaux sont en effet menées par des Bots utilisés pour disséminer des spams, capturer des informations personnelles, diffuser de la propagande ou mener des campagnes d’attaques contre des populations ciblées.
Autre fléau repéré par Arkose, les nombreuses solutions SaaS basées sur des modèles Freemium sont prises pour cible. Leurs systèmes d’enrôlement simplifié et allégé permettent aux cybercriminels d’aisément tester des identifiants dérobés et de créer de faux comptes pour accéder aux services (en utilisant de faux profils professionnels qui permettront de porter ultérieurement des attaques cross-services).

Pornographie, un danger méconnu

Parallèlement, vpnMentor a mené une étude autour de la brèche de données rencontrée par le site pour adulte Luscious qui s’est fait dérober plus d’un million de profils utilisateurs. Et cette étude a de quoi inquiéter. Seuls 20% des utilisateurs ont utilisé de fausses adresses email. Dans la plupart des cas, les utilisateurs ont associé leurs vrais noms et prénoms à leur profil ce qui les rend particulièrement vulnérables à des attaques par chantage (Sextorsion Scam). Pire encore, lors du vol des profils, les activités associées ont été dérobées. Ainsi, les cybercriminels ont moyen de connaître les followers de chaque compte, les favoris, les dernières vidéos et photos publiées, etc.
13000 adresses email terminaient en « .fr » par exemple, avec une proportion significative d’adresses professionnelles. Pire encore, de nombreux profils volés appartenaient à des domaines « gov ». Autant d’informations qui démontrent que nombre d’utilisateurs n’hésitent pas à utiliser leurs identifiants professionnels pour s’enregistrer sur des sites pornographiques. En récupérant ainsi des profils professionnels, les cybercriminels peuvent aisément mener des attaques ciblées de type BEC (Business Email Compromise) pour faire chanter ou faire pression sur des employés.
Dans un même ordre d’idées, rappelons que durant l’été un ransomware s’est diffusé sur les smartphones Android d’utilisateurs visitant des sites pornographiques et que ces sites restent l’une des cibles privilégiées des cybercriminels qui en compromettent les pages ou les serveurs de publicité pour propager leurs menaces.

Voilà qui doit rappeler à tous les DSI et RSSI que les activités privées de leurs utilisateurs peuvent avoir bien des impacts sur la sécurité de l’entreprise. La meilleure défense face à de telles menaces demeure une sensibilisation régulière des collaborateurs pour que, au minima, ils n’utilisent jamais leur email professionnel pour se connecter aux réseaux sociaux, aux sites pour adultes et, d’une manière générale, à tout service grand public et privé.