Symantec annonce les résultats de son rapport Symantec Intelligence de janvier. Il en ressort que les spammeurs profitent des vacances et des grands événements, tels que les prochains Jeux Olympiques de Londres, pour rendre leurs messages plus attrayants.
Le rapport Symantec Intelligence indique que plus de 10 000 noms de domaine uniques ont été compromis par un script de redirection PHP qui contient une référence à la nouvelle année dans le nom du fichier. Ces scripts de redirection étaient hébergés sur des sites Web compromis et les liens vers ces derniers étaient inclus dans les spams, qui ont ensuite été bloqués par Symantec.cloud. Afin d’inciter les destinataires à ouvrir leurs messages, les spammeurs ont utilisé des techniques d’ingénierie sociale supplémentaires en incluant des paramètres dans l’URL pour que la destination soit perçue comme correspondant à un site de réseau social.
Le rapport Symantec Intelligence prévoit que les spammeurs vont profiter d’autres grands événements à venir, tels que l’une des plus importantes célébrations traditionnelles du nouvel an chinois qui commence cette semaine et dure plusieurs jours, ainsi que de la prochaine fête de la Saint-Valentin. « Nous pensons également qu’une recrudescence des spams et logiciels malveillants sera liée à certains des grands événements sportifs de cette année. Nous observons déjà des références aux Jeux olympiques d’été de Londres dans le cadre de messages frauduleux de type scam 419 », déclare Paul Wood, analyste senior, Symantec.
« En exploitant les fêtes de fin d’année et les grands événements mondiaux dans leurs messages, les spammeurs et les auteurs de logiciels malveillants peuvent (du moins, à première vue) rendre leurs messages plus intéressants et inciter un plus grand nombre de destinataires à visiter des sites Web de spam ou les infecter », ajoute M. Wood.
En décembre, le volume mondial des spams a chuté. En janvier, il est progressivement revenu à un niveau comparable à celui du mois de novembre, qui est encore inférieur à la moyenne de 2011.
Autres conclusions du rapport :
Spams : en janvier, la proportion des e-mails échangés dans le monde s’avérant être des spams est de 69 % (1 e-mail sur 1,45), soit une hausse de 1,3 % par rapport au mois de décembre. En France cette proportion atteint 70,3 %. Cette augmentation fait suite à une baisse plus marquée en décembre. Le nombre de spams avait alors chuté de 2,8 % pour atteindre 67,7 % au niveau mondial et de 69,4 % pour la France. Cette récente augmentation signifie que le nombre de spams est presque revenu au même niveau qu’en novembre 2011.
Phishing : en janvier, le taux mondial de phishing a augmenté de 0,06 % ; en moyenne, 1 e-mail sur 370 (0,27 %) était porteur d’une attaque de phishing. Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus est de 0,33 % (1 e-mail sur 295) en janvier, soit une baisse de 0,02 % par rapport au mois de décembre. En France, la proportion d’e-mails infestés et moins important : il concerne 1 e-mail sur 557,9 contre 1 e-mail sur 456,1 le mois précédent.
En janvier, 29 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites malveillants. Ce taux n’a pas changé depuis décembre.
Menaces issues des programmes malveillants véhiculés par le Web : en janvier, il ressort du rapport Symantec Intelligence qu’en moyenne 2102 sites Web hébergent chaque jour des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 77,4 % par rapport au mois de décembre.
Menaces pour les terminaux : le mois dernier, WS.Trojan.H a été le programme malveillant le plus fréquemment intercepté. WS.Trojan.H est une méthode de détection heuristique générique en ligne de fichiers possédant les caractéristiques d’une menace encore non identifiée. Symantec considère que les fichiers détectés par cette méthode heuristique présentent un risque pour les utilisateurs et leur accès aux ordinateurs est bloqué.
Tendances géographiques :
Spams
L’Arabie Saoudite est le pays le plus touché en janvier, avec un taux de spams de 75,5 %.
La Chine est le deuxième pays le plus ciblé : 75 % des e-mails ont été interceptés en tant que spams.
Aux États-Unis, les spams ont représenté 69 % des e-mails, contre 68,7 % au Canada et 69,3 % au Royaume-Uni.
Aux Pays-Bas, les spams ont représenté 70,7 % des e-mails, contre 68,2 % en Allemagne, 69,1 % au Danemark et 68,6 % en Australie.
À Hong Kong, 67,5 % des e-mails ont été interceptés en tant que spams, contre 66,7 % à Singapour et 65,6 % au Japon.
Les spams ont représenté 69,5 % des e-mails en Afrique du Sud et 73,1 % au Brésil.
Phishing
Les Pays-Bas sont les plus ciblés par les attaques de phishing en janvier : 1 e-mail sur 62,6 a été identifié comme une attaque de phishing.
Le Royaume-Uni est le deuxième pays le plus ciblé : 1 e-mail sur 179,4 a été identifié comme une attaque de phishing.
Le phishing a représenté 1 e-mail sur 1145 aux États-Unis et 1 e-mail sur 379,9 au Canada.
En Allemagne, le phishing a représenté 1 e-mail sur 797,6, contre 1 e-mail sur 330,9 au Danemark.
Il y a eu une tentative de phishing pour 542,2 e-mails en Australie, 1 pour 942,9 e-mails à Hong Kong, 1 pour 5692 e-mails au Japon et 1 pour 1156 e-mails à Singapour.
Au Brésil, 1 e-mail sur 1007 a été intercepté en tant qu’attaque de phishing. Menaces issues de la messagerie électronique
Les Pays-Bas ont le taux d’e-mails malveillants le plus élevé en janvier : 1 e-mail sur 61,4 a été identifié comme malveillant.
Le Royaume-Uni arrive à la deuxième place, avec 1 e-mail sur 169,1 identifié comme malveillant en novembre.
En Afrique du Sud, 1 e-mail sur 305,9 a été identifié comme malveillant.
Aux États-Unis, la proportion d’e-mails comportant un virus véhiculé par un programme malveillant est de 1 sur 592,5, contre 1 sur 285,4 au Canada.
En Allemagne, la proportion d’e-mails comportant un virus est de 1 pour 471,7, contre 1 pour 318,1 au Danemark.
En Australie, 1 e-mail sur 327,9 a été identifié comme malveillant.
Au Japon, la proportion d’e-mails malveillants est de 1 sur 1573, contre 1 sur 482,9 à Singapour.
Au Brésil, la proportion d’e-mails malveillants est de 1 sur 681,7.
Tendances sectorielles :
Le secteur de l’éducation est le plus touché en janvier, avec un taux de 71 %.
Dans le secteur des produits chimiques et pharmaceutiques, le taux de spams a atteint 69 %, contre 68,7 % pour le secteur des services informatiques, 68,4 % pour la grande distribution, 68,9 % pour le secteur public et 68,2 % pour les services financiers.
En janvier, le secteur public est resté le secteur le plus touché par les tentatives de phishing, avec 1 e-mail sur 99,1.
Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant une attaque de phishing est de 1 sur 838, contre 1 sur 647,8 pour le secteur des services informatiques, 1 sur 529,4 pour la grande distribution, 1 sur 169,4 pour le secteur de l’éducation et 1 sur 253,7 pour les services financiers.
En janvier, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 e-mail sur 90,2 intercepté.
Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 sur 381,3, contre 1 sur 399,4 dans le secteur des services informatiques, 1 sur 407,1 dans le secteur de la grande distribution, 1 sur 138,3 dans le secteur de l’éducation et 1 sur 236,7 dans le secteur des services financiers.
Autres tendances :
Le taux de spams dans les PME (moins de 250 employés) est de 68,9 %, contre 69,1 % dans les grandes entreprises (plus de 2500 employés).
Les attaques de phishing représentent 1 e-mail sur 225,2 dans les PME (moins de 250 employés), contre 1 sur 410,9 dans les grandes entreprises (plus de 2500 employés).
Les attaques malveillantes véhiculées par e-mail visant les PME (moins de 250 employés) représentent 1 e-mail sur 277,3, contre 1 sur 281,5 dans les grandes entreprises (plus de 2500 employés). Le rapport Symantec Intelligence de janvier fournit des informations plus détaillées sur toutes les tendances et tous les chiffres mentionnés ci-dessus, ainsi que sur les tendances géographiques et sectorielles.
Source GlobalSecurityMag.fr