Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky Lab : Les spams malveillants en veulent à vos données financières pour la 3ème année consécutive

janvier 2014 par Kaspersky Lab

Les experts de Kaspersky Lab analysent l’activité des spammeurs en 2013 :

 La part du spam dans le trafic e-mail a atteint 69,6 % en 2013, soit une baisse de 2,5 points de pourcentage par rapport à l’année précédente.

 Le pourcentage de messages comportant des pièces jointes malveillantes a été de 3,2 %, inférieur de 0,2 point comparé à 2012.

 32,1 % des attaques de phishing ont visé les réseaux sociaux.

 Les principales sources de spam ont été la Chine (23 %) et les Etats-Unis (18 %).

La proportion de spam dans le trafic e-mail continue de reculer : au cours des trois dernières années, la part des messages non sollicités a baissé de 10,7 points de pourcentage. Il semble que les annonceurs préfèrent de plus en plus utiliser les divers moyens légaux de publicité en ligne aujourd’hui disponibles, qui génèrent des taux de réponse plus élevés que le spam et à moindre coût.

Criminalisation du spam

Dans certaines catégories de spam, la publicité commerciale est progressivement supplantée par des mailings criminels tels que ceux vantant des produits illicites ou à caractère pornographique. Un exemple typique concerne la catégorie Voyage et Tourisme, qui représentait naguère 5 à 10 % du spam. De nos jours, ce genre de publicités devient rare mais les experts observent de nombreux cas de messages malveillants exploitant activement le thème du tourisme et des loisirs.

Messages factices de prétendus éditeurs d’antivirus

Il est courant que les experts en sécurité informatique conseillent aux utilisateurs de mettre à jour régulièrement leurs solutions antivirus, et les cybercriminels ont essayé d’en profiter en 2013. Dans des messages prétendant provenir d’éditeurs réputés tels Kaspersky Lab, McAfee, ESET, Symantec, etc., ils incitent les destinataires à mettre à jour leur système immédiatement à partir d’une pièce jointe. Or cette dernière contient un cheval de Troie de la famille de sinistre réputation ZeuS/Zbot, conçu pour dérober des informations sensibles, en particulier des données financières.

Darya Gudkova, responsable de l’analyse des contenus chez Kaspersky Lab, commente : « Pour la troisième année d’affilée, les malwares les plus répandus propagés par e-mail sont des programmes tentant de voler des données confidentielles, en général des identifiants et mots de passe pour des services de banque en ligne. Cependant, les attaques de phishing visent désormais moins les comptes bancaires que les réseaux sociaux et les messageries. Cela peut s’expliquer en partie par le fait qu’aujourd’hui, un compte e-mail donne souvent accès à un grand nombre de services : e-mail, réseaux sociaux, messagerie instantanée, stockage dans le cloud, voire carte de crédit. »

Les tentatives de vol de données financières viennent en tête du spam malveillant pour la troisième année consécutive.

Des messages « gris » pour contourner les filtres antispam Soucieux de toucher un nombre toujours plus grand d’utilisateurs tout en contournant les filtres antispam qui bloquent les messages indésirables, les annonceurs ont recours à des stratagèmes. Une partie d’un mailing est ainsi adressée à des abonnés qui ont accepté de recevoir des publicités, tandis qu’une autre est envoyée à des adresses extraites de gigantesques bases de données achetées par l’entreprise expéditrice et correspondant à des destinataires qui n’ont jamais donné leur accord pour recevoir des messages de ce type. Si le mailing est bloqué par des filtres antispam, l’annonceur contacte les services de sécurité et tente de les convaincre de la bonne foi de ses envois en leur indiquant les sites Web où les utilisateurs sont censés pouvoir s’inscrire et se désabonner à tout moment. Cela présente un nouveau défi pour la lutte contre le spam industrie et conduit au développement de nouvelles technologies reposant sur la réputation des expéditeurs.

Origines du spam

L’Asie a été à l’origine de 55,5 % du spam mondial en 2013 (soit une hausse de 5,3 points de pourcentage par rapport à 2012), suivie de l’Amérique du Nord à 19 % (+3.2 points). La part de l’Europe de l’Est a presque doublé depuis l’année précédente, ce qui place cette région au troisième rang à 13,3 %. L’Europe de l’Ouest demeure quatrième malgré un recul de 2,4 points, tandis que la part de l’Amérique latine (classée cinquième) a été divisée par trois en comparaison de 2012.




Voir les articles précédents

    

Voir les articles suivants