En ce début d’année, les virus sont nombreux. Ces derniers sont notamment utilisés par les hackers pour développer leurs réseaux de botnets afin de propager des malwares de manière plus discrète.

L’analyse des boîtes emails de professionnels utilisant la technologie de filtrage de Vade Retro (soit plus de 150 millions de boîtes emails analysées) sur février et mars 2015, permet d’observer une nouvelle tendance forte en matière de cybercriminalité.

Les attaques de spam de masse et classiques sont délaissées par les hackers au profit d’attaques de virus ciblées et plus élaborées. Sur les mois de février et mars 2015, le niveau de spam a connu une baisse – même s’il représente toujours 72% du flux d’emails adressés aux utilisateurs dans le cadre professionnel (contre 77% en décembre et 79% en janvier), alors que le niveau de virus est stable à un niveau très haut depuis le mois de janvier 2015 soit 0,3% du flux total d’emails.

En 2015, les virus sont en croissance de près de 300 % par rapport à 2014

Dimitri Perret, Responsable Marketing Vade Retro Technology insiste sur l’importance de cette tendance : « Depuis le début de l’année 2015, le niveau de virus que nous observons est très élevé - même si le chiffre de 0,3 % paraît peu significatif, le virus a tout de même connu une hausse de 300 % entre la fin de l’année 2014 et les premiers mois de 2015.

Cela démontre une nouvelle tendance : la qualité plutôt que la quantité.

Pour des raisons de rentabilité, les hackers préfèrent envoyer moins de spam de type viagra et autres, pour s’orienter vers des emails plus ciblés et plus dangereux. Ces virus sont de natures ransomware, où une somme d’argent est demandée pour débloquer le poste infecté.

On y retrouve aussi (et toujours) les virus pour infiltrer les réseaux et développer ou renouveler leurs parcs de botnets (postes zombies, utilisés pour envoyer les spams et virus). Le retour sur investissement est donc plus élevé. »

Les virus utilisés ont généralement une finalité financière. Très agressifs, ils sont par exemple cachés dans des fichiers .zip contenant un fichier screensaver qui est en fait un cryptolocker. Les virus de ce type peuvent être utilisés par les hackers pour crypter les données du disque dur de l’entreprise et pratiquer du ransomware.

Le phishing est également toujours très utilisé pour pénétrer les réseaux en invitant les utilisateurs à cliquer sur des liens frauduleux via des faux emails ressemblants de plus en plus à de vrais emails d’entreprise.

De nouvelles techniques de spam pour passer sous les radars

Les envois massifs de spam sont aujourd’hui trop vite détectés par les technologies anti-spam, les hackers font donc évoluer leurs méthodes pour tenter de franchir les outils de détection et voler « sous les radars ». Concrètement cela consiste à envoyer des vagues de spam plus petites et plus courtes mais vers des utilisateurs plus ciblés (technique du Snowshoe par exemple).

Derrière cela, la finalité est de développer ou renouveler un réseau de botnet afin de propager du malware de manière plus discrète et efficace.

En février, plus de 72 % des emails reçus dans le cadre professionnel étaient des spam

Ainsi, seulement 15 % des emails sont réellement prioritaires, 14 % sont du graymail (emails non prioritaires : notifications réseaux sociaux, newsletters marketing, etc.) et 0,3 % des virus. La baisse du niveau de spam se traduit par une augmentation du volume de graymail (10,4 % en janvier) et du volume d’emails prioritaires (11,5 % en janvier).

Composition du flux email entrant en entreprise

« Le spam est en baisse en février et mars 2015, par rapport au mois de janvier. Les virus sont quant à eux en hausse de 300 % par rapport à la fin de l’année 2014. Le volume de graymail est également en hausse, ainsi que les emails prioritaires, conséquence de la baisse du volume de spam ».

Une fois que l’anti-spam du fournisseur de messagerie (Vade Retro s’intégrant en aval/en complément du premier filtre) est intervenu, le flux d’emails se compose alors de 52 % d’emails prioritaires et de 48 % de graymail. Soit 1 email sur 2 seulement qui revêt un réel intérêt pour l’utilisateur !

Répartition du flux email prioritaire et du graymail en entreprise

« Une fois le travail du filtre anti-spam effectué, on constate que le graymail représente près de la moitié du flux emails. Ce qui suit la tendance observée sur les derniers mois.»

Les boîtes emails de particuliers également submergées par le graymail

Les utilisateurs de messagerie personnelle sont submergés par un flux d’emails non-prioritaires masquant ainsi les emails prioritaires et affectant considérablement la lisibilité. Désignés par le terme graymail, ces emails non-prioritaires se constituent d’emails publicitaires, de newsletters ou encore de notifications de réseaux sociaux.

Selon l’analyse des boîtes emails utilisant la solution Love Your Emails (solution gratuite de Vade Retro pour les particuliers), le flux d’emails au sein des boîtes de messagerie de particuliers était constitué, en février 2015 de 77 % de graymail pour seulement 23 % de mails prioritaires. Soit moins d’1 email sur 4 est interpersonnel ou transactionnel, le reste se compose principalement de publicités.

Une tendance à la hausse puisqu’en décembre 2014 et janvier 2015, le pourcentage de graymail était de 70 %.