Rapport du troisième trimestre : Les tendances des menaces sur les systèmes de messagerie et le Web
Au cours du troisième trimestre 2009, un débat a surgi dans l’industrie de la sécurité suite aux rapports publiant le fait que les attaques de type « phishing » ou hameçonnage ont diminué. Commtouch® et ses partenaires sont intervenus dans cette discussion et ont partagé leur expertise sur les tendances du « phishing » dans le rapport Q3 2009 Internet Threat Trends Report de Commtouch (Nasdaq: CTCH).
Comme pour le second trimestre, il y a eu des pics dans les emails porteurs de virus, non détectés par les moteurs AV traditionnels. Ces deux trimestres sont donc bien différents des 18 derniers mois durant lesquels un nombre assez bas de virus a été enregistré.
Le rapport trimestriel de Commtouch est basé sur l’analyse journalière de plus de deux milliards de messages et de transactions Internet arrivant dans ses centres de détection mondiaux ou « Data Cloud ».
Parmi les autres points traités dans ce rapport du troisième trimestre :
§ 332 000 zombies en moyenne ont été activés chaque jour pour effectuer ces missions malveillantes.
§ Le niveau de spams correspond en moyenne à 83% de tout le trafic de messagerie pendant tout le trimestre, avec une hausse à 97% en juillet et une baisse à 71% en aout.
§ Les emails porteurs de malware, non détectés par les moteurs AV traditionnels, ont atteint leur plus haut niveau pendant 11 à 13 jours durant la deuxième partie du trimestre. Les malwares Mal-Bredo A et Mal Behav-340 ont été distribués à plus de 10 000 variantes.
§ Les sites reliés aux thématiques apparentées à la santé et à l’éducation sexuelle sont en tête des sites manipulés, « phishing » ou hameçonnage.
§ Les sites classifiés “Business” continuent à être les plus infectés par les malwares.
§ La crise financière et le débat autour de la réforme de la santé aux États-Unis ont été la source des derniers développements de spams.
§ Le niveau de spam dans le domaine de la Pharmacie est revenu au sommet avec 68% des messages de type spam. Le sujet de prédilection pour les spams du dernier trimestre, « enhancement (amélioration) », est passé de 46,2% à 11% de tous les messages porteurs de spams de ce trimestre.
§ Le Brésil continue de développer le plus grand nombre de zombies et est responsable de 19,7% de ces activités à l’échelle mondiale.
La comparaison des données liées aux attaques de « phishing » entre les organisations est problématique car les méthodes utilisées pour récupérer et consolider les données sont très différentes. C’est pour cette raison qu’une vision globale, provenant de plusieurs fournisseurs dans le domaine de la sécurité Internet, comme le Commtouch Security Alliance, permet de dresser l’image la plus précise des menaces Internet.
« Ce n’est pas seulement le nombre absolu d’attaques qui est important lorsque l’on examine les données liées aux attaques de phishing ;la sophistication de ces attaques est aussi un élément primordiale. De ce fait, les données peuvent varier d’une société à une autre. Une petite attaque ciblée peut occasionner beaucoup plus de dommage financier qu’une attaque moins sophistiquée, mais à plus grande échelle, affirme Assaf Greiner, vice-président de la sécurité Web à Commtouch. Lorsque nous examinons les messages de type spam, qui attirent les utilisateurs vers les sites d’hameçonnage, nous avons remarqué une grande fluctuation dans le volume des attaques, mais aussi une grande différence dans leur qualité, ce qui a un lien direct sur la possibilité de causer un dommage. »
Les technologies RPD™ (Recurrent Pattern Detection ou Détection de Signatures Récurrentes) et GlobalView™ de Commtouch identifient et bloquent les messages porteurs de virus, les attaques liées à la sécurité Internet, y compris les agressions de spams, phishing, malwares ou attaques de zombies. Plus de détails, comportant des statistiques et un échantillonnage, sont disponibles dans le rapport de Commtouch Q3 2009 Internet Threats Trend Report.
À noter : Les niveaux des spams mondiaux sont basés sur le trafic des courriels mesuré à partir des flots de données non filtrés et ne comprenant pas le trafic interne des entreprises. De ce fait, les niveaux des spams globaux peuvent être différents des quantités reçues dans les boîtes de réception des utilisateurs, en raison des solutions de filtrage mises en place par les fournisseurs de services Internet.
|
