L’essentiel du spam provient d’ordinateurs personnels, compromis par des attaques. La première place de l’Inde se justifie par l’augmentation très rapide du nombre de nouveaux internautes dans le pays, supposant que leurs ordinateurs ne sont pas convenablement protégés et que les FAI (fournisseurs d’accès internet) n’accordent pas assez d’importance au spam.

Dans le précédent classement, la France occupait la douzième place du classement, relayant 2,25% de la quantité de spam mondiale. Depuis, elle a disparu du classement (treizième position) alors que sa part du volume de spam diffusé a augmenté (2,46%).

Le débit global de courrier indésirable a diminué depuis le premier trimestre 2011, notamment grâce à un meilleur travail de la part des FAI dans le monde entier, mais aussi en raison d’une évolution de la technique des cybercriminels. Les spammeurs jugent de plus en plus le spam classique inefficace et se tournent donc vers les réseaux sociaux pour diffuser leurs campagnes.

Bien que le spam marketing de base connaisse une baisse, le nombre de messages propageant des programmes malveillants ou représentant davantage de tentatives ciblées de phishing de noms d’utilisateurs, mots de passe et informations personnelles, augmente.

Les douze principaux pays relayeurs de spam, de janvier à mars 2012, sont les suivants :
– 1. Inde : 9,3 %
– 2. États-Unis : 8,3 %
– 3. Corée du Sud : 5,7 %
– = 4. Indonésie : 5,0 %
– = 4. Russie : 5,0 %
– 6. Italie : 4,9 %
– 7. Brésil : 4,3 %
– 8. Pologne : 3,9 %
– 9. Pakistan : 3,3 %
– 10. Vietnam : 3,2 %
– 11. Taiwan : 2,9 %
– 12. Pérou : 2,5 %
– Autres : 41,7 %
– (13. France : 2,46%)

« Bien que le spam classique puisse sembler n’être qu’un problème relativement mineur, avec des offres de médicaments aux résultats douteux ou des prétendues solutions pour s’enrichir rapidement, il peut souvent représenter une menace plus grave pour ses informations personnelles » commente Graham Cluley, Senior Technology Consultant chez Sophos. « Les dernières statistiques montrent que, dans les pays émergents, de plus en plus d’internautes néophytes se connectent sans prendre les mesures nécessaires pour bloquer les programmes malveillants, transformant ainsi leurs ordinateurs en zombies cracheurs de spam. »

Ces zombies sont des ordinateurs infectés, formant des réseaux appelés « réseaux de botnets ». Les cybercriminels utilisent ces réseaux de botnets pour envoyer des spam, voler des informations et lancer des attaques DDOS (par déni de service) demandant à tous les ordinateurs zombies d’accéder à un seul site Web à la fois, le rendant ainsi indisponible.

Les principaux continents relayeurs de spam, de janvier à mars 2012, sont les suivants :
– 1. Asie : 46,7 %
– 2. Europe : 26,9 %
– 3. Amérique du Sud : 11,9 %
– 4. Amérique du Nord : 10,9 %
– 5. Afrique : 3,0 %
– 6. Autres : 0,6%

Les spammeurs exploitent de plus en plus de plates-formes pour diffuser leurs messages. Facebook et Twitter ont été ciblés pendant un certain temps mais, plus récemment, le tout nouveau réseau social Pinterest a été utilisé pour distribuer des liens vers des pages Web proposant des produits à vendre ou percevant une commission pour les spammeurs.

Sophos recommande aux entreprises de mettre à jour automatiquement leurs anti-virus et de déployer une solution consolidée à leurs passerelles Internet et de messagerie électronique, afin de se protéger contre les spam et virus. Sophos encourage le grand public à protéger leurs ordinateurs à l’aide d’un anti-virus, afin de ne pas participer à un réseau de bots utilisé pour l’envoi de spam.

Vous trouverez davantage d’informations sur le classement des douze principaux pays relayeurs de spam, en visitant le site Web Naked Security de Sophos : http://nakedsecurity.sophos.com