Cybersécurité : Facebook concentre 56% des menaces liées aux réseaux sociaux

Entre octobre et décembre 2024, Gen Digital (le groupe derrière Avast, Norton et CCleaner, entre autres) a bloqué 2,55 milliards de cyberattaques, soit une moyenne de 321 menaces par seconde. Un chiffre considérable, en hausse de 9% par rapport au dernier trimestre 2023. Dans un rapport publié le 13 février, Gen Digital évoque notamment une augmentation importante des cas de publicités malveillantes (malvertising).

De nombreuses escroqueries sur la Facebook Marketplace

Ce type d'escroqueries, qui consiste à concevoir des publicités fallacieuses pour ensuite propager des logiciels malveillants, représente la principale menace sur les réseaux sociaux (27% des attaques). Viennent ensuite les fausses boutiques en ligne (23%), qui appâtent les utilisateurs pour ensuite les inciter à communiquer des données personnelles et financières, puis les campagnes de phishing (18%).

“Les plateformes de réseaux sociaux sont restées l'un des principaux terrains de jeu des cybercriminels à la fin de l'année 2024”, explique Avast. Facebook représente plus de la moitié des menaces identifiées (56%) : d'après les auteurs du rapport, cela se justifie par d'importantes escroqueries sur sa Marketplace et sur le modèle communautaire de l'application, permettant une multiplication plus rapide des fausses annonces. “L'accent mis par Facebook sur le commerce local et sa population âgée en font un terrain idéal pour les escroqueries, en particulier pour les utilisateurs les moins avertis sur le plan technologique.”

Six fois plus de menaces sur Telegram que sur WhatsApp

Loin derrière Facebook, YouTube concentre 26% des menaces liées aux réseaux sociaux, suivi par X (ex-Twitter) avec 7%. Les cybermenaces sur YouTube s'expliquent majoritairement par le modèle de la plateforme, basé sur des publicités récurrentes. “Contrairement au contenu visuellement ciblé d'Instagram, la dépendance de YouTube à l'égard des vidéos de longue durée offre davantage d'opportunités d'affichage de publicités malveillantes”, note le rapport.

Instagram et Reddit ne regroupent en effet que 9% des menaces liées aux réseaux sociaux. Du côté des messageries instantanées, Avast a observé six fois plus de menaces sur Telegram que sur WhatsApp, qui comprend pourtant deux fois plus d'utilisateurs que le premier (2 milliards pour WhatsApp, 950 millions pour Telegram).

Arnaques aux cryptomonnaies et malwares bancaires

Avast a également observé une augmentation de 14% du nombre d'attaques par phishing. “Beaucoup exploitent des plateformes de création de sites web comme Wix, ou usurpent l'identité de marques telles qu'Apple iCloud à travers de fausses factures”, notent les auteurs du rapport. Une manière pour les cybercriminels d'extorquer davantage de données sensibles que lors de campagnes “classiques” de phishing par mail ou SMS.

Le dernier trimestre 2024 a aussi été marqué par de nombreuses escroqueries financières, au cours desquelles les cybercriminels piègent les téléphones de leurs victimes. L'arnaque aux cryptomonnaies la plus importante a eu lieu au cours de cette période, avec le groupe d'escrocs CryptoCore. Connu pour détourner des comptes YouTube, ce gang a utilisé des deepfakes de plusieurs personnalités américaines – dont Elon Musk – pour voler plus de 7 millions de dollars. Avast souligne aussi la présence de plusieurs malwares bancaires, comme DroidBot en décembre dernier, et de spywares déployés via des applications malveillantes.