Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Vade Retro Technology : Le spam est de retour à un niveau très élevé et représente plus de 87% des emails envoyés sur les messageries professionnelles

juillet 2015 par Vade Retro Technology

Vade Retro présente les résultats de sa nouvelle étude portant sur l’analyse des boîtes emails de professionnels utilisant sa technologie de filtrage (soit plus de 150 millions de boîtes emails analysées) qui a été menée sur les mois d’avril et mai 2015.

Les résultats sont sans appel : les vagues de spam se sont multipliées (plus de 8 emails sur 10 envoyés vers les messageries professionnelles) et cachent de plus en plus de virus sous la forme de pièces jointes vérolées. Ces nouvelles statistiques publiées par Vade Retro viennent confirmer encore un peu plus la grande tendance que représentent le phishing et les virus ciblant les emails.

Autre tendance forte, le graymail ou emails non-prioritaires (notifications de réseaux sociaux, emails marketing, newsletters) représente plus de la moitié des emails arrivant sur la messagerie professionnelle (52% des emails arrivant sur la messagerie après le passage d’une solution antispam à l’entrée, soit une augmentation par rapport aux mois précédents). En d’autres termes, moins d’un email sur deux reçus par les professionnels revêt une réelle importance prioritaire.

Des réseaux de botnets renouvelés utilisés pour lancer de nouvelles campagnes de spam

La dernière étude publiée en mars 2015 avait permis d’observer une baisse de l’utilisation des spam par les cybercriminels (le spam représentait 79% des emails envoyés en décembre puis 77% en janvier et 72% en février) au profit d’attaques de virus plus ciblées et élaborées, visant notamment à infecter de nouveaux PC en vue de renouveler leurs parcs de botnet/spambots (PC zombies). Cette démarche permettant aux hackers de bénéficier de ressources toujours plus importantes, avec des PC bénéficiant d’adresses IP non reconnues, en vue de mener des cyberattaques plus difficiles à déceler pour les technologies de défense.

Au cours des deux derniers mois, la stratégie des hackers a fait un nouveau pas en avant, puisque ceux-ci ont commencé à déployer leurs réseaux pour envoyer des vagues importantes de spam, dissimulant notamment des virus sous le format de pièces jointes vérolées telles que des archives .zip ou des documents Word (macro virus).

Les entreprises sont donc confrontées de moins en moins à des spam « dérangeants » mais de plus en plus à de vraies attaques ciblant leurs infrastructures par le biais des emails.

Régis Benard, Consultant Technique de Vade Retro analyse : « nous observons actuellement des vagues de spam très importantes, utilisant notamment de nouveaux réseaux de spambots (PC zombies utilisés pour envoyer des spam). Ces vagues sont très intenses, même si elles ne sont pas encore optimales dans leur utilisation. Nous estimons que les hackers sont encore dans des phases de tests. Ils tâtonnent encore dans l’utilisation de leurs réseaux de PC zombies notamment dans l’utilisation des logiciels de pilotage qu’ils se procurent sur le dark web ou conçoivent eux-mêmes. L’évolution inquiétante vient toutefois du fait que les hackers parviennent à contrôler des réseaux de spambots/botnets de plus en plus importants, ce qui laisse présager des attaques encore plus dangereuses et difficiles à détecter lorsqu’elles seront maîtrisées ».

Les entreprises privées particulièrement ciblées

Les vagues volumineuses sont clairement adressées à des domaines privés (entreprises) et les horaires de ces vagues semblent s’adapter au pays des entreprises visées. Ainsi, des vagues de spam/virus adressées à des entreprises françaises sont envoyées en pleine journée, souvent entre 10h et 12h, de façon à toucher un maximum de cibles. A l’inverse très peu, voire aucune vague de spam/virus/phishing n’est envoyée le week-end puisque les PC zombies sont éteints ; les ressources pour envoyer ces spam sont donc amoindries.

Régis Benard rappelle quelques-unes des techniques utilisées : « lors des derniers mois, nous avons constaté un grand nombre de virus cachés dans des courriers indésirables. Généralement ces attaques ont une finalité financière. Ils sont par exemple cachés dans des fichiers .zip contenant un fichier screensaver qui est en fait un cryptolocker, utilisé pour crypter les données du disque dur de l’entreprise et pour pratiquer du ransomware. Dernièrement, certains éditeurs ont découverts des malwares de point de vente camouflés dans des spam et visant à dérober des données de cartes bancaires (ex = NitlovePOS découvert par FireEye, etc.). Le phishing est également toujours très utilisé pour pénétrer les réseaux en invitant les utilisateurs à cliquer sur des liens frauduleux via de faux emails ressemblants de plus en plus à de vrais emails d’entreprise ».

Composition du flux d’emails envoyés vers les messageries dans le cadre professionnel

Sur les mois d’avril et mai, les spam ont représenté en moyenne plus de 87% des emails envoyés sur les messageries professionnelles. Les virus ont représenté 0,1% du flux total (en volume le niveau étant beaucoup plus important puisque beaucoup de virus ont été détectés comme spam), le graymail 6,3% alors et les emails prioritaires ne représentaient que 5,9% du nombre total d’emails reçus (15% des emails en février 2015).

Statistiques du 1er février 2015 au 31 mai 2015 - Source : Vade Retro

Une fois que l’anti-spam du fournisseur de messagerie (Vade Retro s’intégrant en aval/en complément du premier filtre) est intervenu, le flux d’emails se compose alors de 48% d’emails prioritaires et de 52% de graymail. Soit une tendance inverse par rapport au mois de février dernier (52% prioritaires et 48% de graymail).

Statistiques du 1er février 2015 au 31 mai 2015 - Source : Vade Retro

Vade Retro profite de cette nouvelle étude pour rappeler quelques-unes des règles de base pour la sécurité liée aux emails :

• N’ouvrir les pièces jointes suspectes (fichiers .zip, .xls ou .doc.) que si l’expéditeur est confirmé. A l’ouverture d’un fichier malveillant, l’ordinateur est aussitôt infecté.
• Supprimer le message d’un expéditeur suspect inconnu sans y répondre.
• Refuser de confirmer l’accusé de réception dans le cas d’un expéditeur inconnu suspect. Cela risquerait de valider et diffuser l’adresse email de l’utilisateur à son insu.
• Remonter les emails identifiés comme spam auprès de son service informatique. Ils seront ensuite transmis à l’entreprise chargée de la protection des boîtes aux lettres pour une prise en compte dans la technologie de filtrage.
• Et en cas de doute, contacter son service informatique




Voir les articles précédents

    

Voir les articles suivants