Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec annonce la publication de son rapport Symantec Intelligence d’octobre 2011

octobre 2011 par Symantec

Symantec annonce les résultats de son rapport Symantec Intelligence d’octobre 2011. L’analyse révèle que les spammeurs ont créé, pour la première fois, un véritable service de raccourcissement d’URL public, qui génère de vrais liens raccourcis. Jusqu’à présent, on ne les trouvait que dans les spams.

En 2010, 92 % des spams contenaient des URL. L’utilisation de liens raccourcis complique le blocage des messages en fonction du marquage de l’URL par les logiciels antispam classiques. Les services légitimes détectent beaucoup plus rapidement les abus et les spammeurs jouent sur le faux sentiment de sécurité qu’ont les internautes vis-à-vis des liens raccourcis qu’ils trouvent régulièrement sur les réseaux sociaux.

Symantec Intelligence a annoncé il y a quelques mois que les spammeurs avaient créé leurs propres services de raccourcissement d’URL, afin de mieux dissimuler leurs sites de spam et de rendre les spams plus difficiles à bloquer. L’analyse d’octobre indique qu’un groupe de spammeurs a exploité au moins 80 sites de raccourcissement d’URL, qui reposaient sur un modèle de dénomination similaire, et ont utilisé le nom de domaine « .info ». Toutefois, contrairement aux sites de raccourcissement d’URL découverts plus tôt cette année, ces sites sont effectivement des sites de raccourcissement d’URL publics. N’importe qui peut créer une URL raccourcie sur ces sites. Les indications pour ce faire ne manquent pas dans le domaine public.

« Les spammeurs utilisent des scripts de raccourcissement d’URL open source gratuits pour exploiter ces sites. Après avoir créé de nombreuses URL raccourcies avec leur propre service, les spammeurs envoient des spams qui incluent ces URL. Ces spammeurs utilisent notamment des objets visant à attirer l’attention, tels que "Ça fait longtemps que je ne t’ai pas vu !", "Vous avez bien fait de venir", etc. Cette tactique d’ingénierie sociale courante vise à éveiller la curiosité, surtout si elle crée un faux sentiment de sécurité autour des liens raccourcis », déclare Paul Wood, analyste senior, Symantec.cloud.
« Il est possible que les spammeurs créent leurs propres sites de raccourcissement d’URL à partir de sites de raccourcissement d’URL légitimes, qui ont longtemps été victimes d’abus et ont légèrement amélioré leur détection des spams et d’autres URL malveillantes. On ne sait pas vraiment pourquoi ces sites sont publics. Il s’agit peut-être simplement de négligence de la part des spammeurs ou d’une tentative de rendre le site plus légitime », ajoute M. Wood.

En octobre, Symantec Intelligence a également découvert qu’une application d’envoi de SMS incitant à appeler des numéros surtaxés a ciblé les internautes d’Europe de l’Est. Cette application d’envoi de SMS tente de se faire passer pour une application légitime en imitant la marque d’une application VoIP/de messagerie populaire.

« Les envois de SMS incitant à appeler des numéros surtaxés sont aujourd’hui plus fréquents dans le paysage des menaces mobiles, surtout en Europe de l’Est. Il n’est pas surprenant que les utilisateurs de cette source de revenu changent leurs tactiques et évoluent vers de nouvelles plates-formes », déclare M. Wood.

Autres conclusions du rapport :

Spams : en octobre, la proportion des e-mails échangés dans le monde s’avérant être des spams est de 74,2 % (1 pour 1,35 e-mail), soit une baisse de 0,6 % par rapport au mois de septembre.

Phishing : en octobre, le phishing par e-mail a diminué de 0,07 % par rapport au mois de septembre ; 1 e-mail sur 343,1 (0,29 %) était porteur d’une attaque de phishing.

Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus est de 0,42 % (1 pour 235,8 e-mails) en octobre, soit une diminution de 0,11 % par rapport au mois de septembre.

Menaces issues des programmes malveillants véhiculés par le Web : en octobre, il ressort du rapport Symantec Intelligence qu’en moyenne 3 325 sites Web hébergent chaque jour des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 4,3 % par rapport au mois de septembre.

Menaces pour les terminaux : le mois dernier, le ver W32.Sality.AE a été le programme malveillant le plus fréquemment intercepté1. Ce virus se propage en infectant des fichiers exécutables et tente de télécharger des fichiers potentiellement malveillants depuis l’Internet.

Tendances géographiques :

Spams
 En France, les spams ont représenté 76,9 % des emails, contre 78,3 % en Septembre 2011.
 L’Arabie Saoudite est le pays le plus touché avec un taux de spams de 80,5 %.
 La Russie reste le deuxième pays le plus ciblé avec un taux de spams de 79,9 %.
 Aux États-Unis, les spams ont représenté 73,8 % des e-mails, contre 73,2 % au Canada
 et 74,8 % au Royaume-Uni.

Phishing
 Le Royaume-Uni est le pays le plus ciblé par les attaques de phishing en octobre : 1 e-mail sur 178,3 a été identifié comme une attaque de phishing.
 L’Afrique du Sud est le deuxième pays le plus ciblé : 1 e-mail sur 203,8 a été identifié comme une attaque de phishing.
 Le phishing a représenté 1 e-mail sur 646 aux États-Unis et 1 e-mail sur 272,8 au Canada.

Menaces issues de la messagerie électronique
 Le Royaume-Uni se place en tête de liste avec le taux d’e-mails malveillants le plus élevé en octobre : 1 e-mail sur 146,4 a été identifié comme malveillant.
 Hong Kong arrive à la deuxième place, avec 1 e-mail sur 180,3 identifié comme malveillant en octobre.
 L’Afrique du Sud, qui occupait la première place du classement le mois dernier, a chuté à la onzième place, avec 1 e-mail sur 326 intercepté en octobre.
 Aux États-Unis, la proportion d’e-mails comportant un virus véhiculé par un programme malveillant est de 1 pour 330,2, contre 1 pour 211,7 au Canada.
 En Allemagne, la proportion d’e-mails comportant un virus est de 1 pour 330,9, contre 1 pour 457,1 au Danemark et 1 pour 319,4 aux Pays-Bas.
 En Australie, 1 e-mail sur 193,4 a été identifié comme malveillant. Au Japon, la proportion d’e-mails malveillants est de 1 pour 1048, contre 1 pour 272,4 à Singapour.
 Au Brésil, la proportion d’e-mails malveillants est de 1 pour 421,7.

Tendances sectorielles :

 Malgré une légère diminution du nombre de spams, le secteur éducatif a devancé celui de l’industrie automobile pour devenir le secteur le plus touché en octobre, avec un taux de spams de 76,4 %. Le taux de spams dans les petites entreprises est de 73,9 %, contre 74,1 % dans les grandes entreprises.
 En octobre, le secteur public est resté le secteur le plus touché par les tentatives de phishing, avec 1 e-mail pour 86.
 Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant une attaque de phishing est de 1 sur 543,3, contre 1 sur 500,5 pour le secteur des services informatiques, 1 sur 562,7 pour la grande distribution, 1 sur 150,9 pour le secteur éducatif et 1 sur 304,4 pour les services financiers. Les attaques de phishing représentent 1 e-mail sur 303,5 dans les petites entreprises, contre 1 sur 319,6 dans les grandes entreprises.
 En octobre, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 e-mail sur 62 intercepté.
 Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 sur 180,9, contre 1 sur 257,3 pour le secteur des services informatiques, 1 sur 355,4 pour la grande distribution, 1 sur 99,3 pour le secteur de l’éducation et 1 sur 332,9 pour les services financiers.
 Les attaques malveillantes véhiculées par e-mail visant les petites entreprises représentent 1 e-mail sur 260,2, contre 1 sur 214,5 pour les grandes entreprises.


Voir les articles précédents

    

Voir les articles suivants