« En prenant en considération la vraie localisation des expéditeurs et non celle des serveurs, nous avons observé que l’Amérique du Nord envoie moins d’attaques ciblées qu’il n’y parait à première vue », explique Paul Wood, Senior Analyst pour MessageLabs Intelligence. « Une grande proportion des attaques ciblées est envoyée à partir de comptes de messagerie électronique tout à fait légitimes, hébergés aux Etats-Unis. L’adresse IP du serveur de messagerie expéditeur ne nous renseigne donc pas sur la véritable origine d’une attaque. Il faut pour ce faire s’intéresser aux adresses IP des expéditeurs. »

L’analyse approfondie des attaques ciblées dévoile quant à elle les cinq fonctions les plus visées par ces e-mails. Il s’agit des directeurs, cadres supérieurs, vice-présidents, responsables et directeurs exécutifs. Parmi eux, les personnes visées par des malwares les plus ciblés travaillent dans les secteurs du commerce international et de la défense, et plus particulièrement avec l’Asie.

Si la plupart des e-mails malveillants incluent des pièces jointes aux formats de fichier .XLS et .DOC, le format privilégié pour les programmes les plus malveillants est le format d’archive compressée propriétaire .RAR. Les fichiers .XLS et .DOC comptent chacun pour 15,4 % du nombre total de fichiers joints aux e-mails en mars, chiffre qui atteint 50 % si l’on inclut les .ZIP et .PDF, les deux autres formats les plus fréquemment utilisés. Le format .RAR encodé représente environ 0,32 % (1 fichier joint infecté sur 312) des fichiers joints infectés en mars. Si ce type de format n’est pas très utilisé, le risque qu’un tel fichier joint soit infecté est de 96,8 %.

« En comparaison, les fichiers .RAR non encodés sont rarement exploités et ne représentent que 1,1 % des e-mails », précise M. Wood. « Bien que plus communs que les fichiers .RAR encodés, il est beaucoup plus rare qu’ils soient joints à des e-mails malveillants. »

Les fichiers .EXE joints aux e-mails sont les plus suspects. En mars, ils ne comptaient toutefois que pour 6,7 % des fichiers joints aux e-mails, dont 15 % étaient infectés. Si de nombreux e-mails malveillants incluent des pièces jointes aux formats les plus courants .XLS, .DOC, .ZIP et .PDF, ces formats sont la plupart du temps associés à des e-mails inoffensifs.

MessageLabs Intelligence a également observé qu’en mars, le botnet Rustock a envoyé nettement plus de spams via TLS (Transport Layer Security). En effet, près de 77 % de ses spams ont été expédiés au moyen de connexions TLS sécurisées en mars.

Le trafic entrant et sortant supplémentaire imputable aux connexions TLS engendre un surdébit d’environ 1 kilo-octet. Or, le poids de la plupart des spams est souvent nettement inférieur à 1 Ko. Les spams envoyés par connexion TLS comptaient pour près de 20 % de tous les spams expédiés en mars, avec un pic à 35 % le 10 mars.

« TLS est un réseau encodé populaire pour les envois d’e-mails », assure M. Wood. « Il mobilise toutefois bien plus de ressources d’hébergement et est nettement plus lent que les services de messagerie électronique en texte clair. Il exploite par ailleurs à la fois un trafic entrant et un trafic sortant. Le poids du trafic sortant surpasse fréquemment celui du spam lui-même et peut par conséquent alourdir grandement la charge de travail des serveurs de messagerie des entreprises. »

Voici quelques-unes des autres conclusions du rapport :

– Spam : en mars 2010, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 90,7 % (1 pour 1,10 e-mail), soit une augmentation de 1,5 % par rapport au mois de février.

– Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusqu’ici est de 0,28 % (1 pour 358,3 e-mails) en mars, soit une diminution de 0,05 % depuis le mois de février. En mars, 16,8 % des malwares véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une diminution de 13,7 % par rapport à février.

– Phishing : en mars, on compte 1 tentative de phishing pour 513,7 e-mails (0,19 %), soit une baisse de 0,02 % depuis février. En proportion de toutes les menaces par e-mail, comme les virus et chevaux de Troie, le nombre d’e-mails de phishing a augmenté de 8,4 % pour représenter 64,6 % de toutes les menaces véhiculées par e-mail.

– Sécurité Web : les statistiques de sécurité sur le Web montrent que 14,9 % des malwares interceptés sur le Web en mars étaient nouveaux, en hausse de 1,6 % depuis février. MessageLabs Intelligence a également identifié une moyenne de 1 919 nouveaux sites Web par jour hébergeant des malwares et d’autres programmes indésirables, de type spyware et adware, soit une baisse de 61,6 % depuis février.

Tendances géographiques :

– Le volume de spams en Hongrie est passé à 95,7 % en mars, en faisant le pays le plus victime des spams.

– Ils ont atteint 91,1 % des e-mails aux Etats-Unis et 89,5 % au Canada. Ce chiffre est monté à 90,1 % au Royaume-Uni.

– Aux Pays-Bas et en Australie, les volumes de spams sont grimpés à 93,0 et 90,1 %, tandis qu’ils se maintiennent à 91,3 % en Allemagne.

– A Hong Kong, ils atteignent 92,0 % et 87,5 % au Japon.

– La proportion d’e-mails comportant un virus est de 1 pour 90,9 à Taiwan, ce qui en fait le pays le plus ciblé par les malwares véhiculés par e-mail en mars.

– Elle est de 1 pour 551,4 aux Etats-Unis et de 1 pour 492,8 au Canada. Cette proportion atteint 1 pour 462,0 en Allemagne, 1 pour 834,7 aux Pays-Bas, 1 pour 351,6 en Australie, 1 pour 505,5 à Hong Kong, 1 pour 1 063,3 au Japon et 1 pour 504,1 à Singapour.

– Le Royaume-Uni est le pays où les attaques de phishing sont les plus nombreuses en mars, avec 1 e-mail de phishing pour 254,8 e-mails échangés.

Tendances sectorielles :

– En mars, le secteur de l’industrie le plus victime des spams est celui de l’ingénierie avec un taux de 94,7 %.

– Les volumes de spams ont atteint 91,9 % dans le secteur de l’éducation, 91,1 % dans celui des produits chimiques et pharmaceutiques, 91,6 % dans le secteur des services informatiques, 91,8 % dans celui de la vente au détail et enfin respectivement 89,1 % et 89,5 % dans les secteurs public et des finances.

– En mars, le secteur public est resté le plus touché par les malwares avec 1 e-mail sur 77,1 interceptés déclaré malveillant.

– La proportion des e-mails comportant un virus est de 1 pour 642,9 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 510,9 dans le secteur des services informatiques, de 1 pour 728,6 dans le secteur de la vente au détail, de 1 pour 189,1 dans le secteur de l’enseignement et de 1 pour 301,8 dans celui des finances.

Le rapport de sécurité de MessageLabs pour mars 2010 offre des informations plus détaillées sur toutes les tendances et tous les chiffres mentionnés ci-dessus, ainsi que sur les tendances géographiques et verticales. Le rapport complet est disponible à l’adresse suivante : http://www.messagelabs.com/intelligence.aspx.