Les cybercriminels redoublent d’efficacité avec des attaques organisées en plusieurs étapes, selon le rapport de Commtouch Les activités frauduleuses et les spameurs associent Messaging, Web et « Ingénierie Sociale » pour accroître leurs taux de réussite
Commtouch publie son rapport sur les menaces Internet : Internet Threats Trend Report for Q2 2010 et un résumé vidéo du rapport : video highlights from the report.
Les cybercriminels ont augmenté l’efficacité de leurs actions par la création d’attaques en plusieurs étapes, appelées aussi « attaques enchainées », qui combinent la messagerie Internet et des éléments de type Web. Les cybercriminels utilisent des courriels ou des résultats de moteurs de recherche pour attirer leurs victimes vers des sites hébergeant des pourriels publicitaires, des malwares ou des phishing (hameçonnage). Le rapport Q2 analyse les différentes méthodes frauduleuses que les distributeurs de malwares et les spammeurs utilisent pour pousser leurs victimes à l’action, comme l’utilisation de marques reconnues comme Apple et Google ou les jours particuliers du calendrier comme la fête des Mères ou encore des événements comme la coupe du monde de football.
Durant le second trimestre, Gmail et Yahoo sont restés en tête pour la diffusion des courriels et ils ont été rejoints par Twitter qui se trouve parmi les six premiers. Le nom de domaine Twitter a été usurpé et employé dans un envoi en masse de courriels afin de tromper les utilisateurs et pousser ces derniers à aller sur une page de réinitialisation de leur mot de passe contenant un malware.
Le rapport trimestriel de Commtouch est basé sur l’analyse journalière de plus de deux milliards de messages et de transactions Internet arrivant dans ses centres de détection mondiaux ou « Data Cloud ».
. Parmi les autres points traités dans ce rapport du second trimestre :
• Le niveau trimestriel de spam correspond en moyenne à 82% de tout le trafic de messagerie, avec une baisse allant jusqu’à 71% au début du mois de mai et une hausse atteignant presque 92% à la fin juin. Ces chiffres sont un peu plus faibles que ceux du premier trimestre et correspondent à une moyenne de 179 milliards de messages de type spam par jour.
• Le niveau de spam dans le domaine de la Pharmacie reste au sommet avec 64% des messages de type spam.
• 307 000 zombies en moyenne ont été activés chaque jour pour effectuer ces missions malveillantes, ce qui représente une légère augmentation par rapport au trimestre précédent.
• L’Inde a pris la place du Brésil pour le titre du pays possédant le plus de zombies (13% du total mondial).
• « TDSS.17 » a été le courriel porteur de virus le plus diffusé, mais le malware « Mal/Bredo » a eu le plus de variantes : plus de 1800 (plus du double de variantes que lors du premier trimestre).
• Les sites catégorisés « Pornographie » restent la catégorie web à être la plus infectée par les malwares.
• Le domaine du Web 2.0 avec un contenu généré par les utilisateurs, ainsi que les divertissements (musique, télévision, films, critiques, etc.) sont les thèmes le plus populaires des créateurs de blogs.
« Les cybercriminels ont été obligés de changer leurs techniques pour arriver à tromper les nouvelles technologies de détection, affirme Asaf Greiner, Vice-Président de Commtouch pour les produits. Les attaques complexes à plusieurs étapes et une ingénierie sociale améliorée semblent être leur technique préférée. »
Les technologies RPD™ (Recurrent Pattern Detection ou Détection de Signatures Récurrentes) et GlobalView™ de Commtouch permettent d’identifier et de bloquer toutes les nouvelles agressions de spams, malwares ou attaques de zombies dès leurs déclenchements. Plus de détails, comportant des statistiques et un échantillonnage, sont disponibles dans le rapport de Commtouch : Commtouch Q2 2010 Internet Threats Trend Report, avec video highlights..
A noter : les niveaux des spams mondiaux sont basés sur le trafic des courriels mesuré à partir des flots de données non filtrés et ne comprenant pas le trafic interne des entreprises. De ce fait, les niveaux des spams globaux peuvent être différents des quantités reçues dans les boîtes de réception des utilisateurs, en raison des solutions de filtrage mis en place par les fournisseurs de services Internet.
|
