En avril, 1 email sur 168,6 contenait des programmes malveillants et les attaques ciblées représentaient environ 0,02 % d’entre eux, soit une augmentation de 10,5 % sur une période de six mois. En octobre 2010, près de 77 attaques ciblées ont été bloquées chaque jour.

« La tendance constatée dans les attaques ciblées semble indiquer qu’il peut y avoir un modèle saisonnier. En effet, le nombre d’attaques ciblées semble toujours être supérieur à cette époque de l’année », déclare Paul Wood, analyste senior pour MessageLabs Intelligence, Symantec.cloud. « L’exercice financier 2010 étant bientôt clos dans de nombreux pays, il est également possible que ce soit le moment idéal pour les cybercriminels qui recherchent des informations sur les performances financières d’une entreprise, et une attaque soigneusement mise au point peut tout simplement leur permettre de les obtenir. »

Également appelées APT (Advanced Persistent Threat), les attaques ciblées sont souvent envoyées par email et visent à créer une brèche chez une cible spécifique à des fins d’espionnage industriel.

En avril, MessageLabs Intelligence a identifié 11 bots automatisés qui opèrent sur un service de microblog populaire, envoient des messages contenant des URL raccourcies et utilisent diverses techniques pour transmettre ces messages aux autres utilisateurs. Les internautes qui cliquent sur ces liens sont redirigés vers des sites Web contenant des liens publicitaires, ce qui génère du chiffre d’affaires sur les clics payants pour les sites hébergeant les bannières publicitaires.

« Ceux qui incitent les utilisateurs à suivre les URL raccourcies le font pour un certain nombre de raisons, la première étant le gain financier », déclare M. Wood « Même si les annonceurs en ligne ont fait tout leur possible pour éviter que les sites Web soient configurés pour profiter du chiffre d’affaires généré par la publicité, la pratique est encore répandue. »

Autres conclusions du rapport :

Spam :

En avril 2011, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues précédemment est de 72,9 % (1 pour 1,37 e-mail), soit une baisse de 6,4 % par rapport au mois de mars.

Virus :

La proportion des emails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues précédemment est de 0,593 % (1 pour 168,6 e-mails) en avril, soit une hausse de 0,114 % par rapport au mois de mars.

Menaces pour les terminaux :

Le programme malveillant le plus fréquemment intercepté le mois dernier est le virus W32.Sality.AE, qui se propage en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis l’Internet.

Phishing :

En avril, il y a eu 1 tentative de phishing pour 242,2 e-mails (0,413 %), soit une hausse de 0,02 % par rapport au mois de mars.

Sécurité Web :

Il ressort des statistiques de sécurité sur le Web qu’en moyenne, par jour, 2 sites hébergent des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 18,2 % par rapport au mois de mars. 33 % des domaines malveillants interceptés en avril étaient nouveaux, soit une baisse de 4 % depuis mars. Par ailleurs, 22,5 % des programmes malveillants interceptés sur le Web en avril étaient nouveaux, soit une baisse de 1,9 % par rapport au mois précédent.

Tendances géographiques :

– En France, les spams ont représenté 75,6 % des emails, contre 82,1 % en mars 2011.

– Le sultanat d’Oman a été le pays le plus touché par les spams en avril, avec un taux de 81,9 %.

– Aux États-Unis, les spams ont représenté 72,8 % des e-mails, contre 72,7 % au Canada et au Royaume-Uni.

– Aux Pays-Bas, les spams ont représenté 74,1 % des e-mails, contre 73 % en Allemagne, 72,4 % au Danemark et 73,6 % en Australie.

– À Hong Kong, le taux de spams a atteint 72,4 %, contre 70,3 % à Singapour et 68,9 % au Japon.

– En Afrique du Sud, les spams ont représenté 72,4 % des e-mails.

– Le Luxembourg a été le pays le plus touché par les e-mails malveillants, avec 1 e-mail sur 28,9 intercepté en avril.

– Au Royaume-Uni, 1 e-mail sur 86,2 a véhiculé du contenu malveillant. Aux États-Unis, la proportion d’e-mails comportant un virus est de 1 pour 311,6, contre 1 pour 201,8 au Canada. En Allemagne, elle atteint 1 pour 277,5, contre 1 pour 647,9 au Danemark et 1 pour 311,2 aux Pays-Bas.

– En Australie, la proportion d’e-mails malveillants est de 1 pour 271,3, contre 1 pour 321 à Hong Kong, 1 pour 902.9 au Japon et 1 pour 640 à Singapour.

– En Afrique du Sud, la proportion d’e-mails malveillants est de 1 pour 68,1.

Tendances sectorielles

– En avril, le secteur le plus touché par les spams reste celui de l’automobile, avec un taux de 76,5 %.

– Dans le secteur de l’éducation, le taux de spams a atteint 74 %, contre 72,8 % pour le secteur des produits chimiques et pharmaceutiques, 72,5 % pour les services informatiques, 71,8 % pour la grande distribution, 70,9 % pour le secteur public et 72,2 % pour les services financiers.

– En avril, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 email sur 26,4 intercepté.

– Dans le secteur des produits chimiques et pharmaceutiques, la proportion des emails comportant un virus est de 1 pour 157,4, contre 1 pour 260,4 pour le secteur des services informatiques, 1 pour 287,6 pour la grande distribution, 1 pour 87,1 pour le secteur de l’éducation et 1 pour 209,5 pour les services financiers.

Le rapport MessageLabs Intelligence d’avril 2011 contient des informations plus détaillées sur toutes les tendances et tous les chiffres mentionnés ci-dessus, ainsi que sur les tendances géographiques et sectorielles.

Source respectée de données et d’analyses des enjeux, tendances et statistiques concernant la sécurité des messages électroniques, le rapport MessageLabs Intelligence de Symantec fournit un assortiment d’informations sur les menaces mondiales, fondées sur les données produites en temps réel par son réseau mondial de tours de contrôle qui analysent des milliards de messages chaque semaine.