Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec publie son rapport MessageLabs Intelligence de mai 2011

mai 2011 par Symantec

Symantec Corp. annonce la publication de son rapport MessageLabs Intelligence de mai 2011. L’analyse révèle que, pour la première fois et conformément aux prévisions du rapport annuel Annual Security Predictions for 2011 de MessageLabs Intelligence, les spammeurs créent leurs propres faux services de raccourcissement d’URL pour rediriger les visiteurs vers une autre URL. Cette nouvelle activité de spamming a contribué à l’augmentation de 2,9 % du volume des spams ce mois-ci, une augmentation qui intervient après la baisse de ceux-ci liée au démantèlement du botnet Rustock en mars.

« MessageLabs Intelligence suit la façon dont les spammeurs abusent des services de raccourcissement d’URL depuis un certain nombre d’années à l’aide de différentes techniques. Ainsi, ce n’était qu’une question de temps avant qu’une nouvelle technique apparaisse », déclare Paul Wood, analyste senior pour MessageLabs Intelligence. « Les nouveaux sites de raccourcissement d’URL sont uniques en leur genre car les spammeurs les traitent comme des « tremplins », un lien entre les services de raccourcissement d’URL publiques et les sites du spammeur. »

Plus intéressant encore, ces nouveaux domaines ont été enregistrés plusieurs mois avant d’être utilisés, probablement pour éviter d’être détectés par les services de raccourcissement d’URL légitimes, puisque la date d’enregistrement du domaine peut être utilisée comme un indicateur de légitimité, ce qui complique l’identification d’abus potentiel pour les vrais services de raccourcissement d’URL.

« Les services de raccourcissement d’URL légitimes essaient de mieux maîtriser les abus et les spammeurs semblent expérimenter des moyens de créer leurs propres services pour mieux éviter d’être interrompus dans leurs activités », déclare M. Wood. « Toutefois, tant que de nouveaux services de raccourcissement d’URL seront créés, les spammeurs continueront à en abuser. »

Autres conclusions du rapport :

Spam :

En mai 2011, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues précédemment est de 75,8 % (1 pour 1,32 e-mail), soit une augmentation de 2,9 % par rapport au mois d’avril.

Virus :

La proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues précédemment est de 0,450 % (1 pour 222,3 e-mails) en mai, soit une baisse de 0,143 % par rapport au mois d’avril.

Menaces pour les terminaux :

Le mois dernier, le vers W32.Ramnit !html, qui se propage sur des disques amovibles et infecte des fichiers exécutables, a été le programme malveillant le plus fréquemment intercepté.

Phishing :

En mai, il y a eu 1 tentative de phishing pour 286,7 e-mails (0,349 %), soit une baisse de 0,06 % par rapport au mois d’avril.

Sécurité Web :

Il ressort des statistiques de sécurité sur le Web que près de 3 142 sites hébergent chaque jour des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une hausse de 30,4 % par rapport au mois d’avril. 36,8 % des domaines malveillants interceptés en mai étaient nouveaux, soit une hausse de 3,8 % depuis avril. Par ailleurs, 24,6 % des programmes malveillants interceptés sur le Web en mai étaient nouveaux, soit une hausse de 2,1 % par rapport au mois précédent.

Tendances géographiques :

- La Russie a été le pays le plus touché par les spams en mai, avec un taux de 82,2 %.

- Aux États-Unis, les spams on représenté 76,4 %, contre 75,3 % au Canada et 75,4 % au Royaume-Uni.

- Aux Pays-Bas, les spams ont représenté 77,5 % des e-mails, contre 75,5 % en Allemagne, 75,1 % au Danemark et 73,9 % en Australie.

- À Hong Kong, le taux de spams a atteint 75,2 %, contre 74,0 % à Singapour et 72,3 % au Japon.

- En Afrique du Sud, les spams ont représenté 75,9 % des e-mails et 74,8 % au Brésil.

- Le Royaume-Uni a été le pays le plus touché par les messages malveillants, avec 1 e-mail sur 91,7 intercepté en mai.

- Aux États-Unis, la proportion d’e-mails comportant un virus est de 1 pour 540,3, contre 1 pour 334,5 au Canada. En Allemagne, elle atteint 1 pour 435,9, contre 1 pour 1 197 au Danemark et 1 pour 330,1 aux Pays-Bas.

- En Australie, la proportion d’e-mails malveillants est de 1 pour 513,5, contre 1 pour 377,2 à Hong Kong, 1 pour 1,164 au Japon et 1 pour 706,7 à Singapour.

- En Afrique du Sud, la proportion d’e-mails malveillants est de 1 pour 178,7 et au Brésil, de 1 pour 378,3.

Tendances sectorielles

- En mai, le secteur le plus touché par les spams est celui de la vente en gros, avec un taux de 80,2 %.

- Dans le secteur de l’éducation, le taux de spams a atteint 77,4 %, contre 76,0 % pour le secteur des produits chimiques et pharmaceutiques, 75,4 % pour les services informatiques, 75,4 % pour la grande distribution, 74,5 % pour le secteur public et 74,7 % pour les services financiers.

- En mai, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 e-mail sur 28,9 intercepté.

- Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 pour 305,9, contre 1 pour 367,9 pour le secteur des services informatiques, 1 pour 377,7 pour la grande distribution, 1 pour 108,8 pour le secteur de l’éducation et 1 pour 313,5 pour les services financiers.

Le rapport MessageLabs Intelligence de mai 2011 contient des informations plus détaillées sur toutes les tendances et tous les chiffres mentionnés ci-dessus, ainsi que sur les tendances géographiques et sectorielles. Le rapport complet est disponible sur http://www.messagelabs.com/intellig....

Source respectée de données et d’analyses des enjeux, tendances et statistiques concernant la sécurité des messages électroniques, le rapport MessageLabs Intelligence de Symantec fournit un assortiment d’informations sur les menaces mondiales, fondées sur les données produites en temps réel par son réseau mondial de tours de contrôle qui analysent des milliards de messages chaque semaine.




Voir les articles précédents

    

Voir les articles suivants