Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Sophos : SPAMPIONSHIP des douze pays émettant le plus de spams

mai 2015 par Sophos

Comme chaque trimestre, Sophos mesure le volume de spam envoyé dans le monde et publie le résultat des douze pays ayant émis le plus de spam. Vous trouverez-ci-dessous les résultats du Spampionship du 1er trimestre 2015. Ce trimestre est marqué par le retour des Etats-Unis à la première place du classement, après avoir brièvement laissé sa place à la Chine. Cette dernière, responsable d’un vingtième du spam mondial envoyé, est revenue à la sixième place. Malheureusement, le Vietnam continue son ascension et arrive à la deuxième place. Mais la plus grande inquiétude porte vers la Moldavie. Celle-ci est devenue soudainement la nation la plus « zombifiée » de la planète. Son taux de « zombification » est deux fois plus élevé que celui de la Bulgarie, un spammeur connu et reconnu, qui finit pour la troisième fois dans le top 3. La France n’apparaît pas dans ce tableau, car elle n’occupe que la 14eme place avec 2,2% du spam émis au niveau mondial.

Et les voici. Les derniers résultats du spampionship recensant les pays du globe qui ont lâchement émis le plus de données frauduleuses lors du premier trimestre de 2015. Si vous n’avez pas entendu parler de ce classement, en voici son fonctionnement : les SophosLabs ont mis en place un important réseau de spamtraps (pièges à spam), qui fonctionnent dans le monde entier, et dont le but est de collecter du spam.

Et ils en collectent énormément.

Bien entendu, lorsqu’un spam est piégé, il nous est possible de savoir d’où il a effectué son dernier voyage en se penchant sur l’adresse IP de l’ordinateur à partir duquel ledit spam a été envoyé.

On peut tracer une adresse IP de façon assez précise, en remontant parfois jusqu’à une rue, un quartier, une zone de métro et presque toujours au pays d’origine de l’expéditeur.

En d’autres termes, nos pièges à spam nous disent quels pays envoient le plus grand nombre de spams.

En substance, que disons-nous ?

Mettons les choses au clair, au cas où un habitant d’un pays faisant partie des douze plus grands émetteurs de spam ne prenne ombrage pour de mauvaises raisons, en aucun cas nous n’expliquons que les émetteurs de spam composant notre classement, sont également les pires escrocs.

Cela serait évidemment beaucoup plus pratique pour les spécialistes de la sécurité et les personnes chargées d’appliquer les lois que les émetteurs de spam soient également les malfaiteurs. Malheureusement, les choses ne fonctionnent pas comme ça.

Les escrocs ont cessé d’envoyer eux-mêmes du spam, il y a des années de cela. Lorsque tout le spam provient d’un même serveur, il est ainsi beaucoup plus facile de bloquer l’expéditeur, mais surtout de le repérer.

Au lieu de ça, les malfaiteurs vous envoient du malware zombie ; celui-ci leur donne accès à distance à votre ordinateur.

A partir du moment où ils peuvent commander votre ordinateur à distance, ils lui ordonnent d’envoyer du spam à leur place.

C’est vous qui payez tout. Vous utilisez la mémoire de votre ordinateur, la bande passante pour Internet et parce que c’est votre adresse IP qui est recueillie dans les spamtraps, c’est votre réputation qui est mise à mal. Ainsi, si votre pays se retrouve dans le classement des douze plus grands émetteurs de spam, ce n’est peut-être pas vous le malfaiteur. Ceci étant dit, vous leur facilitez la vie, sans vous en rendre compte.

SPAMPIONSNHIP : les résultats

Cette précision ayant été faite, voici les résultats, que nous appelons le spampionship. Ces résultats portent sur janvier, février et mars 2015.

Tout d’abord, les pays émetteurs de spam en fonction du volume. S’y trouvent habituellement les pays avec le plus grand nombre d’habitants et les mieux connectés.

Il existe également les pays émetteurs de spam par habitant, où la contribution de chaque pays est divisée par son nombre approximatif d’habitants. Ainsi, les résultats deviennent plus justes pour les USA ou la Chine. De la même façon les pays plus petits mais envoyant un nombre important de spams sont complètement démasqués.

Nombre de spams

Les pays du classement en fonction du nombre de spams sont presque toujours les mêmes depuis 2014. Au dernier trimestre de 2014, Taiwan occupait la dernière place mais est finalement sorti du classement (elle est maintenant 18ème). L’Italie fait son entrée dans le classement à la neuvième position (elle était 15ème au dernier classement). Les onze autres ne font que changer légèrement de place.

Il est intéressant de constater que la Chine a atteint pour la première fois, la première place au trimestre précédent.
Serait-ce dû à une défaillance temporaire du Grand Pare-Feu qui a alors laissé passer plus de spam que d’habitude ?
Etait-ce un indicateur ? La pénétration d’internet et la connectivité chinoise a-t-elle enfin surpassé celle des Etats-Unis ? Nous n’en saurons rien.

La Chine est revenue à la sixième place ce mois-ci et est responsable d’un vingtième du spam mondial envoyé. La première place revient aux Etats-Unis. Les résidents chinois ont-ils initié une mission recherche et destruction de zombies ? Le pare-feu chinois a-t-il été renforcé pour mieux contrôler le spam ?
Nous n’en saurons rien.

Malheureusement, le Vietnam continue son ascension et arrive à la deuxième place.
C’est un pays densément peuplé dont l’économie est en plein essor, mais sa population est à peu près équivalente à celle de l’Allemagne qui est en douzième position mais qui émet 40% de spam.

Voici donc un défi à relever pour les possesseurs d’ordinateurs au Vietnam : aidez votre pays à sortir du classement d’ici au prochain trimestre. Si cela arrive, cela signifiera que de nombreuses personnes auront supprimé des malwares zombies de leur ordinateur et cela sera :

Une bonne chose pour eux. Leurs données personnelles seront moins espionnées.
Une bonne chose pour le Vietnam. Les cybercriminels y auront moins d’emprise.
Une bonne chose pour tout le monde. Il y aura moins de spam dont il faudra s’inquiéter.

Spam par habitant

La Suisse est sortie du classement “spam par habitant”.
Nous avons encouragé les Suisses à surveiller les ordinateurs zombies en juillet 2014, au moment où celle-ci est subitement passée de la 20ème à la 3ème place. Cependant, au troisième trimestre 2014, aucun changement. Ainsi, les Suisses ont conservé leur médaille de bronze.

Mais, au quatrième trimestre 2014, la Suisse est redescendue en douzième position et elle est désormais sortie du classement des douze pays émettant le plus de spam (elle est à la 31ème place actuellement. Ceci servira peut-être d’encouragement pour le Vietnam, actuellement en deuxième position par nombre de spam, mais 10ème par habitant ?

Le Vietnam monte continuellement dans le classement du SPAMPIONSHIP, mais cette tendance peut être inversée. L’exemple de la Suisse parle pour lui.

Les inquiétudes pour ce trimestre

La plus grande inquiétude porte vers la Moldavie. Celle-ci est devenue soudainement la nation la plus « zombifiée » de la planète. Pire encore, elle va encore beaucoup plus vite que tout ce que nous avons vu récemment. Son taux de « zombification » est deux fois plus élevé que celui de la Bulgarie, un spammeur connu et reconnu, qui finit pour la troisième fois dans le top 3.

Selon les SophosLabs, ceci n’est pas dû à une simple infection de PC zombies. En effet, ce pic de spam n’a pas été imputable à des ordinateurs personnels infectés. La plupart des spams provenait d’hébergeurs, dont le total très élevé de bande passante a permis de remarquer ce pic.

Nous ne saurons pas si ces hébergeurs ont fait l’objet d’un piratage où ont signé de faux contrats d’hébergement dont on aurait tout simplement abusé.

Nous espérons simplement que ces hébergeurs auront corrigé le tir d’ici au prochain classement SPAMPIONSHIP, soit en milieu d’année. Pour finir, le résultat le plus étrange est celui d’Israël qui semble s’être installée confortablement à la 5ème place, pour la troisième fois consécutive. Israël est un pays plutôt axé sur la technologie où sont nées plusieurs sociétés de sécurité mondiales au cours de ces vingt dernières années. Ceci étant, il semblerait que ses résidents boxent dans une catégorie trop élevée pour eux dans ce SPAMPIONSHIP, un résultat que l’on ne veut jamais atteindre. Il faut trouver une solution à ce problème.

Chers Israéliens, nous attirons votre attention.
C’est l’heure d’analyser vos ordinateurs !




Voir les articles précédents

    

Voir les articles suivants