Kaspersky : De plus en plus d'entreprises victimes du spam sur le deuxième trimestre 2013

Rueil-Malmaison, le 22 août 2013

Au deuxième trimestre, le pourcentage de spam a augmenté de 4,2 % par rapport au premier trimestre 2013, atteignant 70,7 % du trafic email total. Dans le même temps, le pourcentage de messages de phishing a diminué de 0,0016 % et s'est élevé à 0,0024 % du trafic. Ces chiffres sont issus des résultats de l'analyse du trafic email au deuxième trimestre 2013, réalisée par Kaspersky Lab.

Principales tendances au deuxième trimestre

Au cours du dernier trimestre, la plupart des emails contenant des pièces jointes malveillantes ont été envoyés à des adresses d'entreprise. Ces messages simulaient une réponse automatique, telle qu'une notification d'échec d'envoi, ou l'arrivée d'un email, fax ou document numérisé. Les expéditeurs espèrent que les employés survoleront ce type de message, le considèreront comme légitime et ouvriront la pièce jointe, libérant ainsi un programme malveillant.

Fait inhabituel pour cette époque de l'année, l'analyse relève également l'envoi d'eCartes avec pièces jointes malveillantes. Celles-ci étaient fréquentes en période de fêtes par le passé, mais se faisaient plus rares depuis quelque temps. Lors du dernier trimestre, Kaspersky Lab a détecté ce type de courrier, ciblant cette fois-ci Hallmark, la célèbre société américaine de cartes de voeux.

Outre les eCartes malveillantes, d'autres tactiques anciennes ont été détectées par Kaspersky Lab au cours de cette période. Au premier trimestre 2013, l'une des ruses utilisées par les spammers était le « texte blanc », qui est un simple texte aléatoire ajouté en bas d'un email. Les lecteurs ne le remarquent pas, parce qu'il est de la même couleur que l'arrière-plan. L'objectif est de convaincre les filtres anti-spam que le message indésirable est en fait un bulletin d'information. Ce trimestre, les spammers ont utilisé une ruse similaire : ils ont ajouté du texte aléatoire, mais cette fois, ils n'ont même pas pris la peine de le rendre « invisible ». Ils se sont contentés de le séparer du message principal par un grand nombre de lignes vides. Tous les textes étaient issus de l'actualité. Par exemple, un message pouvait commencer par une photo colorée présentant un produit ou un service spécifique, et si le destinataire le faisait défiler jusqu'en bas, il trouvait un texte en petits caractères sur Hugo Chavez, le marathon de Boston ou le conflit Coréen.

Statistiques pour le deuxième trimestre

Les pays les plus actifs en matière de spam restent les mêmes, bien que les pourcentages soient légèrement différents : la Chine est en baisse de 1,2 %, les USA de 0,9 % et la Corée du Sud de 3 %.

Répartition des sources de spam par pays, 2ème trimestre 2013

La plupart des spams sont encore inférieurs à 1 Ko. Au cours du deuxième trimestre, le nombre de ces petits messages a augmenté de 4,8 %, atteignant ainsi 73,8 % de l'ensemble des spams.

Le volume de pièces jointes malveillantes a diminué de 1% par rapport au premier trimestre et s'est élevé à 2,3% du trafic email total. Parmi les menaces diffusées par email, les principaux types étaient conçus pour voler des données permettant d'accéder aux comptes des utilisateurs (identifiant et mot de passe de connexion), notamment pour les services de banque en ligne.

Le pourcentage de messages de phishing a diminué de 0,0016 % et s'est élevé à 0,0024 % du trafic.

L'éventail des organisations ciblées par les attaques de phishing a peu évolué au cours du deuxième trimestre. Le nombre d'attaques lancées contre les réseaux sociaux a diminué de 3,3 % et le pourcentage des attaques contre les institutions financières a augmenté de 1,2 %, cette catégorie se situant désormais en deuxième position du classement.

Désormais, les pirates informatiques sont de moins en moins enclins à faire confiance uniquement au facteur humain et à attendre que les utilisateurs saisissent leurs propres données. Ils envoient maintenant plutôt des emails contenant des chevaux de Troie qui volent les noms d'utilisateur et les mots de passe, y compris pour les comptes bancaires en ligne.

Les pièces jointes ne sont plus seulement incluses dans de faux formulaires Facebook ou autres célèbres sites ; elles sont également envoyées dans des emails simulant un message officiel d'une banque.

« Depuis peu, les spammers envoient des emails contenant des pièces jointes malveillantes, conçus comme des notifications automatiques d'échec d'envoi émanant de serveurs. Une autre ruse classique consiste à donner aux messages l'apparence de notifications issues de sites en ligne très connus et d'inclure des liens vers des sites malveillants. La grande majorité des logiciels espions envoyés en pièce jointe ont le même objectif : les pirates cherchent constamment à obtenir des données personnelles, noms d'utilisateur et mots de passe, notamment ceux liés à des systèmes de paiement et comptes bancaires en ligne. Kaspersky Lab recommande donc aux utilisateurs de rester vigilants, même lorsque les messages qu'ils reçoivent leur semblent légitimes. » précise Darya Gudkova, responsable de la recherche et de l'analyse des contenus chez Kaspersky Lab.

Le rapport sur le spam au deuxième trimestre 2013 est disponible sur securelist.com

Liens utiles

• Spam au 2è trimestre 2013
• Spam au 1er trimestre 2013
• Spam au 3è trimestre 2012

À propos de Kaspersky Lab

Kaspersky Lab est le plus grand fournisseur privé de solutions de sécurité informatique dans le monde. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers* à l'échelle mondiale. Tout au long de ces 15 années d'existence, Kaspersky Lab n'a cessé d'innover et propose aujourd'hui des solutions de sécurité de pointe à destination des grands comptes, PME/TPE et des particuliers. Le groupe Kaspersky Lab est présent dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d'utilisateurs à travers le monde. Site Web : http://www.kaspersky.com/fr/

* La société a été classée quatrième dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce classement a été publié dans le rapport IDC « Worldwide Endpoint Security 2012-2016 Forecast & Vendor Shares 2011 » (IDC #235930, juillet 2012). Le rapport classe les éditeurs de logiciels selon les revenus des ventes de solutions de sécurité en 2011.

Pour en savoir plus : www.kaspersky.com/fr/
Pour plus d'informations sur l'actualité virale : http://www.securelist.com
Salle de presse virtuelle Kaspersky Lab : http://newsroom.kaspersky.eu/fr/

Contacts presse :

Agence onechocolate

Edouard Fleuriau Chateau / Morgane Rybka

edouardfc@onechocolatecomms.fr

morganer@onechocolatecomms.fr

Tél. +33 1 41 3 75 16/06

© 2013 Kaspersky Lab. Les informations contenues dans ce document peuvent être modifiées sans préavis. Les seules garanties associées aux produits et services Kaspersky Lab figurent dans les clauses de garantie qui accompagnent lesdits produits et services. Le présent document ne peut être interprété en aucune façon comme constituant une garantie supplémentaire. Kaspersky Lab décline toute responsabilité liée à des erreurs ou omissions d'ordre technique ou éditorial pouvant exister dans ce document.

Copyright Thomson Reuters

Les annexes de ce communiqué sont disponibles à partir de ce lien :

http://hugin.info/156733/R/1724397/574814.pdf

Ce communiqué de presse est diffusé par Thomson Reuters. L'émetteur est seul responsable du contenu de ce communiqué.

[HUG#1724397]

Communiqué de presse (PDF)