De plus en plus d'entreprises victimes du spam sur le deuxième trimestre 2013

27 août 2013
Noticias de spam

Au deuxième trimestre, le pourcentage de spam a augmenté de 4,2 % par rapport au premier trimestre 2013, atteignant 70,7 % du trafic email total. Dans le même temps, le pourcentage de messages de phishing a diminué de 0,0016 % et s'est élevé à 0,0024 % du trafic. Ces chiffres sont issus des résultats de l'analyse du trafic email au deuxième trimestre 2013, réalisée par Kaspersky Lab.

 

Principales tendances au deuxième trimestre


Au cours du dernier trimestre, la plupart des emails contenant des pièces jointes malveillantes ont été envoyés à des adresses d'entreprise. Ces messages simulaient une réponse automatique, telle qu'une notification d'échec d'envoi, ou l'arrivée d'un email, fax ou document numérisé. Les expéditeurs espèrent que les employés survoleront ce type de message, le considèreront comme légitime et ouvriront la pièce jointe, libérant ainsi un programme malveillant.


Fait inhabituel pour cette époque de l'année, l'analyse relève également l'envoi d'eCartes avec pièces jointes malveillantes. Celles-ci étaient fréquentes en période de fêtes par le passé, mais se faisaient plus rares depuis quelque temps. Lors du dernier trimestre, Kaspersky Lab a détecté ce type de courrier, ciblant cette fois-ci Hallmark, la célèbre société américaine de cartes de vœux.


Outre les eCartes malveillantes, d'autres tactiques anciennes ont été détectées par Kaspersky Lab au cours de cette période. Au premier trimestre 2013, l'une des ruses utilisées par les spammers était le « texte blanc », qui est un simple texte aléatoire ajouté en bas d'un email. Les lecteurs ne le remarquent pas, parce qu'il est de la même couleur que l'arrière-plan. L'objectif est de convaincre les filtres anti-spam que le message indésirable est en fait un bulletin d'information. Ce trimestre, les spammers ont utilisé une ruse similaire : ils ont ajouté du texte aléatoire, mais cette fois, ils n'ont même pas pris la peine de le rendre « invisible ». Ils se sont contentés de le séparer du message principal par un grand nombre de lignes vides. Tous les textes étaient issus de l'actualité. Par exemple, un message pouvait commencer par une photo colorée présentant un produit ou un service spécifique, et si le destinataire le faisait défiler jusqu'en bas, il trouvait un texte en petits caractères sur Hugo Chavez, le marathon de Boston ou le conflit Coréen.

 

Statistiques pour le deuxième trimestre


Les pays les plus actifs en matière de spam restent les mêmes, bien que les pourcentages soient légèrement différents : la Chine est en baisse de 1,2 %, les USA de 0,9 % et la Corée du Sud de 3 %.

 

Répartition des sources de spam par pays, 2ème trimestre 2013


La plupart des spams sont encore inférieurs à 1 Ko. Au cours du deuxième trimestre, le nombre de ces petits messages a augmenté de 4,8 %, atteignant ainsi 73,8 % de l'ensemble des spams.


Le volume de pièces jointes malveillantes a diminué de 1% par rapport au premier trimestre et s'est élevé à 2,3% du trafic email total. Parmi les menaces diffusées par email, les principaux types étaient conçus pour voler des données permettant d'accéder aux comptes des utilisateurs (identifiant et mot de passe de connexion), notamment pour les services de banque en ligne.


Le pourcentage de messages de phishing a diminué de 0,0016 % et s'est élevé à 0,0024 % du trafic.


L'éventail des organisations ciblées par les attaques de phishing a peu évolué au cours du deuxième  trimestre. Le nombre d'attaques lancées contre les réseaux sociaux a diminué de 3,3 % et le pourcentage des attaques contre les institutions financières a augmenté de 1,2 %, cette catégorie se situant désormais en deuxième position du classement.


Désormais, les pirates informatiques sont de moins en moins enclins à faire confiance uniquement au facteur humain et à attendre que les utilisateurs saisissent leurs propres données. Ils envoient maintenant plutôt des emails contenant des chevaux de Troie qui volent les noms d'utilisateur et les mots de passe, y compris pour les comptes bancaires en ligne.


Les pièces jointes ne sont plus seulement incluses dans de faux formulaires Facebook ou autres célèbres sites ; elles sont également envoyées dans des emails simulant un message officiel d'une banque.


« Depuis peu, les spammers envoient des emails contenant des pièces jointes malveillantes, conçus comme des notifications automatiques d'échec d'envoi émanant de serveurs. Une autre ruse classique consiste à donner aux messages l'apparence de notifications issues de sites en ligne très connus et d'inclure des liens vers des sites malveillants. La grande majorité des logiciels espions envoyés en pièce jointe ont le même objectif : les pirates cherchent constamment à obtenir des données personnelles, noms d'utilisateur et mots de passe, notamment ceux liés à des systèmes de paiement et comptes bancaires en ligne. Kaspersky Lab recommande donc aux utilisateurs de rester vigilants, même lorsque les messages qu'ils reçoivent leur semblent légitimes. » précise Darya Gudkova, responsable de la recherche et de l'analyse des contenus chez Kaspersky Lab.


Le rapport sur le spam au deuxième trimestre 2013 est disponible sur securelist.com


Liens utiles

  PARTAGER