Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec publie son rapport Symantec Intelligence de juin 2011

juillet 2011 par Symantec

Symantec annonce la publication de son rapport Symantec Intelligence de juin 2011. Ce rapport combine les recherches et analyses du rapport MessageLabs Intelligence de Symantec.cloud et du rapport de Symantec sur le spam et le phishing. L’analyse révèle que le nombre de spams est actuellement à son niveau le plus bas depuis la fermeture en novembre 2008 de McColo, fournisseur de services Internet basé en Californie qui hébergeait des serveurs de commande et de contrôle utilisés pour un certain nombre de botnets importants.

« Malgré la diminution du nombre de spams envoyés par des botnets ce mois-ci, ces derniers constituent encore une force dangereuse sur Internet. Les cybercriminels continuent d’utiliser les botnets pour mener des attaques par déni de service distribué (DDoS), diriger les utilisateurs à leur insu vers des sites Web malveillants à des fins d’extorsion, héberger du contenu de sites Web illicites sur des ordinateurs infectés, collecter des données personnelles à partir de ces systèmes et installer des logiciels espions pour suivre les activités des victimes en ligne », explique Paul Wood, analyste senior, Symantec.cloud.

« Le spam constitue un véritable problème et le nombre de spams reste imprévisible. Suite au démantèlement de Rustock en mars, près de 36,9 milliards de spams ont été diffusés chaque jour au cours du mois d’avril. Ce nombre a atteint 41,7 milliards en mai, avant de chuter à 39,2 milliards en juin. Pour la période correspondante de l’année dernière, les spams ont représenté 121,5 milliards des e-mails échangés chaque jour dans le monde, l’équivalent de 89,3 % des e-mails échangés en juin 2010. Sur une période de douze mois, une baisse de 68,7 % du volume a entraîné une baisse de seulement 16,4 % du taux mondial de spams », ajoute M. Wood.

La dernière analyse révèle que les spams liés aux produits pharmaceutiques ont représenté 40 % de tous les spams diffusés en juin 2011, contre 64,2 % à la fin de l’année 2010. L’analyse de l’objet des spams montre que le nombre de spams associés aux « sujets pour adultes » ne cesse d’augmenter.

Selon le rapport Symantec Intelligence, les spams de promotion des produits pharmaceutiques ont été les attaques les plus fréquemment observées en juin. Les produits pharmaceutiques semblent être commercialisés par le biais d’e-mails, mais ceux-ci s’avèrent être des spams qui utilisent diverses techniques d’assombrissement. Le rapport souligne la nature changeante des botnets spammeurs et du spam pharmaceutique avec deux angles différents : un service fictif de partage de vidéos en ligne et une nouvelle marque de pharmacie en ligne.

Le mois dernier en effet, Symantec Intelligence a identifié une nouvelle tactique de spam, qui a introduit le préfixe « Wiki » pour la promotion de faux produits pharmaceutiques d’une nouvelle marque de pharmacie, WikiPharmacy. L’objet du message de ces attaques est très aléatoire et l’expéditeur est soit faux, soit il s’agit du compte piraté d’un FAI qui donne l’impression d’un e-mail personnalisé.

Autres conclusions du rapport :

Spams :
En juin, la proportion des e-mails échangés dans le monde s’avérant être des spams a chuté de 2,9 % par rapport au mois de mai (1 pour 1,37 e-mail). Elle est désormais de 72,9 %.

Phishing :
En juin, le phishing a baissé de 0,06 % par rapport au mois de mai ; 1 e-mail sur 286,7 (0,349 %) était porteur d’une attaque de phishing.

Menaces issues de la messagerie électronique :
La proportion des e-mails échangés dans le monde véhiculant des virus est de 0,333 % (1 pour 300,7 e-mails) en juin, soit une baisse de 0,117 % par rapport au mois de mai.

Menaces issues des programmes malveillants véhiculés par le Web :
En juin, il ressort qu’en moyenne 5 415 sites Web sites hébergent chaque jour des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une augmentation de 70,8 % par rapport au mois de mai.

Menaces pour les terminaux :
Le mois dernier, le vers W32.Ramnit !html a été le programme malveillant le plus fréquemment intercepté. Il s’agit d’une détection générique des fichiers .HTML infectés par W32.Ramnit[1], vers qui se propage sur des disques amovibles et infecte des fichiers exécutables en se chiffrant puis en s’ajoutant automatiquement à des fichiers ayant des extensions .DLL, .EXE et .HTM.

Tendances géographiques :

Spams
 En France, les spams ont représenté 74,5 % des emails, contre 77 % en mai 2011.
 Tandis que le volume mondial des spams a baissé en juin 2011, l’Arabie Saoudite est le pays le plus touché avec un taux de spams de 82,2 % et devance ainsi la Russie qui passe à la deuxième place.
 Aux États-Unis, les spams ont représenté 73,7 % des e-mails, contre 72 % au Canada et 72,6 % au Royaume-Uni.
 Aux Pays-Bas, les spams ont représenté 73 % des e-mails, contre 71,8 % en Allemagne, 71,9 % au Danemark et 70,4 % en Australie.
 À Hong Kong, 72,2 % des e-mails ont été interceptés en tant que spams, contre 71,2 % à Singapour et 69,2 % au Japon. Les spams ont représenté 72,3 % des e-mails en Afrique du Sud et 73,4 % au Brésil.

Phishing
 L’Afrique du Sud reste le pays le plus ciblé par le phishing en juin, 1 e-mail sur 111,7 étant identifié comme une attaque de phishing.
 Au Royaume-Uni, le phishing a représenté 1 e-mail sur 130,2.
 Le phishing a représenté 1 e-mail sur 1270 aux États-Unis et 1 e-mail sur 207,7 au Canada.
 En Allemagne, le phishing a représenté 1 e-mail sur 1375, contre 1 e-mail sur 2043 au Danemark et 1 e-mail sur 543,7 aux Pays-Bas.
 Il y a eu une tentative de phishing pour 565,2 e-mails en Australie et 1 pour 2404 e-mails à Hong Kong.
 Il y a eu une tentative de phishing pour 11 179 e-mails au Japon et 1 pour 2456 e-mails à Singapour.
 Au brésil, 1 e-mail sur 409,8 a été intercepté en tant qu’attaque de phishing.

Menaces issues de la messagerie électronique
 En juin, le Royaume-Uni est resté le pays le plus touché par les messages malveillants, avec 1 e-mail intercepté sur 131,9.
 Aux États-Unis, la proportion d’e-mails comportant un virus véhiculé par un programme malveillant est de 1 pour 805,2, contre 1 pour 297,7 au Canada.
 En Allemagne, la proportion d’e-mails comportant un virus est de 1 pour 721, contre 1 pour 1310 au Danemark et 1 pour 390,3 aux Pays-Bas.
 En Australie, la proportion d’e-mails malveillants est de 1 pour 374,5, contre 1 pour 666,5 à Hong Kong.
 Au Japon, la proportion d’e-mails malveillants est de 1 pour 2114, contre 1 pour 946,7 à Singapour.
 En Afrique du Sud, la proportion d’e-mails malveillants est de 1 pour 280,9, contre 1 pour 278,9 au Brésil.

Tendances sectorielles :

 En juin, le secteur public est resté le secteur le plus touché par les tentatives de phishing, avec 1 e-mail pour 83,7. Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant une tentative de phishing est de 1 pour 897,3, contre 1 pour 798,3 pour le secteur des services informatiques, 1 pour 663,2 pour la grande distribution, 1 pour 151,4 pour le secteur de l’éducation et 1 pour 160,8 pour les services financiers.

 En juin, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 e-mail sur 73,1 intercepté. Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 pour 509,4, contre 1 pour 513,8 pour le secteur des services informatiques, 1 pour 532,8 pour la grande distribution, 1 pour 130,4 pour le secteur de l’éducation et 1 pour 182,3 pour les services financiers.

Le rapport Symantec Intelligence de juin 2011 détaillé est disponible à l’adresse suivante : http://www.symanteccloud.com/globalthreats/overview/r_mli_reports


Voir les articles précédents

    

Voir les articles suivants