Les cybercriminels utilisent la confiance qui règne dans les réseaux sociaux afin de propager le virus Mal-Bredo A. Rapport du quatrième trimestre : une évolution ininterrompue des menaces Internet
Commtouch publie son rapport sur les menaces Internet : Threats Trend Report for Q4 2009. Les spammers continuent d’être à la pointe en matière d’innovation « marketing » profitant cette fois-ci de la réputation des grandes marques comme UPS, DHL et Facebook pour inciter leurs « victimes » à ouvrir leurs messages.
Pendant ce trimestre, les spammers se sont concentrés sur la distribution du virus Mal-Bredo A. Bien que le nombre de variantes soit tombé de 10 000 à 1 000, comparé au trimestre précédent, Mal-Bredo A a été diffusé avec beaucoup plus de virulence.
Le rapport trimestriel de Commtouch est basé sur l’analyse journalière de plus de deux milliards de messages et de transactions Internet arrivant dans ses centres de détection mondiaux ou « Data Cloud ».
Parmi les autres points traités dans ce rapport du quatrième trimestre :
312 000 zombies en moyenne ont été activés chaque jour pour effectuer ces missions malveillantes.
Le niveau trimestriel de spams correspond en moyenne à 77% de tout le trafic de messagerie, avec une hausse atteignant 98% en novembre et une baisse allant jusqu’à 68% à la fin du mois de décembre.
Les sites reliés aux thématiques apparentées « Ordinateurs et technologies » ainsi que « moteurs de recherche et portails » sont en tête des sites de « phishing » ou d’hameçonnage.
Les sites catégorisés « Business » continuent à être les plus infectés par les malwares pour le troisième trimestre consécutif.
Le pourcentage de spams dans le domaine de la pharmacie est revenu au sommet avec 81%; le trimestre dernier, il régnait avec 68%. Les ventes de contrefaçons (montre, sac à main, etc.) restent en seconde place, passant de 19% à 5,4%.
Le Brésil continue de développer le plus grand nombre de zombies et est responsable de 20,4% de ces activités à l’échelle mondiale.
Les alertes à la contamination du virus H1N1 (grippe porcine) et les escroqueries relatives à Halloween continuent de circuler. Les spammers, toujours à l’affut de nouvelles escroqueries, ont distribué des spams dans lesquels les liens Internet frauduleux étaient contenus dans un fichier audio MP3 ou bien encore ont ciblé un « public » exclusivement féminin avec des thématiques dites « pharmaceutique »
« Lorsque nous passons en revue les menaces Internet pour ce trimestre, nous voyons vraiment l’imagination dont font preuve les cybercriminels pour s’assurer que leurs messages soient bien ouverts, affirme Assaf Greiner, vice-président de Commtouch. Que cela nous plaise ou non, cette créativité démontre que les activités sociales, comme la participation dans les réseaux sociaux (Facebook, Twitter, etc.), ont atteint une masse critique et exploitable. Par définition, si un spammer a recours à une marque spécifique pour que les consommateurs ouvrent leurs messages, cela signifie que cette marque possède une bonne réputation. »
Les technologies RPD™ (Recurrent Pattern Detection ou Détection de Signatures Récurrentes) et GlobalView™ de Commtouch identifient et bloquent les messages porteurs de virus, les attaques liées à la sécurité Internet, y compris les agressions de spams, phishing, malwares ou attaques de zombies. Plus de détails, comportant des statistiques et un échantillonnage, sont disponibles dans le rapport de Commtouch Q3 2009 Internet Threats Trend Report.
noter : Les niveaux des spams mondiaux sont basés sur le trafic des courriels mesuré à partir des flots de données non filtrés et ne comprenant pas le trafic interne des entreprises. De ce fait, les niveaux des spams globaux peuvent être différents des quantités reçues dans les boîtes de réception des utilisateurs, en raison des solutions de filtrage mises en place par les fournisseurs de services Internet.
|
