Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc.), publie un rapport sur le courrier indésirable dans l’Internet russophone, intitulé « Courrier indésirable au premier semestre 2009 ».

La crise économique n'a eu aucun effet sur le volume de courrier indésirable envoyé. Sa part dans le trafic de messagerie a représenté en moyenne 85,5 %, un chiffre pratiquement identique à celui enregistré au premier semestre 2008. 0,3 % des messages non sollicités contenaient des pièces jointes malveillantes.

Bien que la crise n'ait pas eu d’effet sur la quantité de messages non sollicités, elle a fortement influencé la répartition des sujets. Cela se remarque surtout au niveau des publicités pour les diffuseurs de messages non autorisés, dont la part a atteint un record de 16,6 %. Dans un même temps, la part totale de messages non sollicités offrant des produits et des services de l'économie réelle a diminué de 10 %. Elle représente environ 35 % de l’ensemble du courrier indésirable. En comparaison à cette même période l'année dernière, les offres d'agences de voyages et de centres de formation ainsi que les publicités pour divers produits et services sont en recul. Au premier semestre 2008 (avant le début de la crise), ce type de publicité représentait environ 45 % du trafic.

La crise a eu un effet moins marqué sur les 65 % restants du courrier indésirable, qui concernent les structures économiques clandestines ainsi que le courrier indésirable employé pour la diffusion de programmes malveillants et d'escroqueries. Les causes en sont évidentes : tout d'abord, pour les représentants des structures criminelles, le courrier indésirable est la méthode la plus sûre de trouver des clients, en raison de l'anonymat. Ensuite, certains types d'escroqueries, comme le hameçonnage, ne peuvent exister sans courrier indésirable car il s'agit d'un des composants de la combine. De plus, de nombreuses structures informatiques criminelles disposent de leur propre réseau de zombies et autres ressources pour la diffusion de courrier indésirable : autrement dit, l'envoi de messages non sollicités ne leur coûte pratiquement rien.

Au premier semestre 2009, les catégories de courrier indésirable dominantes sont : « Médicaments, marchandises et services pour la santé » (22,1%), « Publicité pour les services de diffusion de courrier indésirable » (16,6%), « Courrier indésirable pour adultes » (11%), « Formation » (10,4%), et « Contrefaçons d’articles de luxe » (7,4%).

Il faut signaler le recul des messages de hameçonnage, contrairement à ce qui avait été prévu : ainsi, seuls 0,6 % des messages contenaient des liens vers des sites de hameçonnage. En règle générale, les auteurs d’attaques de hameçonnage tentent d’exploiter la moindre situation « anormale » pour obtenir les données personnelles des utilisateurs. Toutefois, il semblerait que les mesures de lutte contre le hameçonnage adoptées par les systèmes de paiement en ligne et les banques, ajoutées à la sensibilisation des utilisateurs, ont nui aux activités des escrocs virtuels.

La Russie et les Etats-Unis dominent toujours le classement des pays sources de courrier indésirable, avec respectivement 11 % et 10 % de messages non sollicités en provenance de ces deux pays. Cependant, ces chiffres sont en baisse: en effet, 22 % des messages non sollicités provenaient de Russie au deuxième semestre 2008. Au mois de juin 2009, la part du courrier indésirable issu de Russie n'a représenté que 8 %. Toutefois, la lutte contre le courrier indésirable en Russie n'a pas encore engrangé les succès qui permettraient d'annoncer une poursuite de la réduction du volume de courrier indésirable en provenance de ce pays. Il est probable que la part du courrier indésirable issu de Russie se stabilise aux alentours de 8 à 10 % de l'ensemble du courrier indésirable. Il n’est pas exclu que la Russie et les Etats-Unis perdent leur place au deuxième semestre 2009.

Le Brésil occupe la troisième place du classement des pays sources de courrier indésirable, avec 8 %. L’Inde (7 %), la Pologne (4 %), la Roumanie (3 %) et la Thaïlande (3 %) émettent également un volume important de courrier indésirable : ces pays font leur entrée dans le Top 10 et bousculent l’Espagne, l’Italie, l’Allemagne et l’Ukraine.

On remarque un déplacement de la zone d’origine du courrier indésirable de l’Occident vers l’Orient. En effet, les pays d'Asie et d'Amérique latine, ainsi que les pays d'Europe de l'Est (à l'exception de la Russie) sont de plus en plus attrayants pour les diffuseurs de courrier indésirable, les utilisateurs de ces pays étant moins bien protégés contre les menaces cybercriminelles.

Il est aujourd’hui difficile de prévoir l’évolution de ce phénomène. On peut toutefois envisager un avenir où les utilisateurs des pays orientaux apprendront à mieux protéger leurs ordinateurs, ce qui réduira la propagation des machines infectées utilisées pour la diffusion du courrier indésirable.

Le rapport sur le courrier indésirable au premier semestre 2009 est disponible dans son intégralité sur www.viruslist.com

Confidentialité |Contactez-nous