Rapport Symantec / MessageLabs Intelligence d’août 2009
mer, 26/08/2009 - 14:38
Symantec annonce la publication de l’édition d’août 2009 de son rapport MessageLabs Intelligence Report. Les études réalisées indiquent que la fermeture d’un fournisseur d’accès Internet (FAI) en Lettonie est à l’origine de la chute spectaculaire des activités de Cutwail (90 %), l’un des plus grands botnets du globe. Selon ces mêmes études, un autre botnet particulièrement prolifique, Donbot, continue d’exploiter des URL pour diffuser des spams et est ainsi parvenu à distribuer jusqu’à dix milliards d’e-mails en une seule journée.
Soupçonné d’être relié aux serveurs utilisés pour commander et contrôler des bots, notamment de Cutwail, un botnet responsable de 15 à 20 % de tous les spams actuellement diffusés, le FAI letton Real Host a reçu l’ordre de fermer boutique le 1er août. Le volume de spams distribués a diminué de 38 % au cours des 48 heures qui ont suivi cette cessation d’activité.
« Si les activités de Cutwail ont diminué de 90 % depuis la déconnexion de Real Host, quelques jours ont suffi pour que ce botnet renaisse de ses cendres grâce, notamment, à son extraordinaire capacité à se réinventer. Plusieurs FAI ont déjà été accusés de faciliter les activités des botnets. L’interruption de ces services dès la détection d’agissements inhabituels est donc essentielle à la lutte contre le cybercrime », assure Paul Wood, analyste senior pour MessageLabs Intelligence chez Symantec.
En dépit de cette baisse momentanée du volume de spams, les chiffres relevés en août se stabilisent à 88,5 %, un chiffre qui s’explique par l’activité d’autres botnets d’envergure tels que Rustock, Mega-D et Donbot. Donbot a en effet profité de l’intérêt grandissant de la population envers les questions de santé depuis l’annonce de la pandémie de grippe A/H1N1 pour distribuer un volume de spams sans précédent au moyen d’URL, dont le pic est estimé à 10 milliards de messages portant sur la pharmaceutique en une seule journée. Parmi les sujets de ces e-mails, citons « Santé – obtenez immédiatement des médicaments », « Economisez 89 % sur vos médicaments » et « Achetez vos médicaments en ligne ». L’utilisation d’URL raccourcies aux fins de diffusion de messages a déjà engendré la fermeture forcée de plusieurs services de raccourcissement d’URL jugés incapables de lutter contre l’usage frauduleux de leurs outils.
L’étude de MessageLabs Intelligence indique également que les cybercriminels sont trois fois plus nombreux à adapter leurs tactiques malintentionnées à d’autres domaines qu’à en développer de nouvelles. En août, 36,1 % des domaines des 3 510 sites Web bloqués chaque jour étaient nouveaux. Toutefois, seuls 11,9 % des logiciels malveillants bloqués chaque jour se sont avérés récents.
Voici quelques-unes des autres conclusions du rapport :
- Spam : en août 2009, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 88,5 % (1 pour 1,13 e-mail), soit une baisse de 0,9 % par rapport au mois de juillet.
- Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusque-ici est de 0,34 % (1 pour 296,6 e-mails), un chiffre relativement stable depuis le mois de juillet. En août, 14,8 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une diminution de 0,4 % par rapport à juillet.
- Phishing : un e-mail sur 341,2 (0,29 %) comporte une forme quelconque d’attaque de phishing en août, soit une diminution de 0,01 % par rapport au mois de juillet. En proportion de toutes les menaces par e-mail, comme les virus et chevaux de Troie, le nombre des e-mails de phishing a diminué de 6 % pour représenter 86,9 % de toutes les menaces véhiculées par e-mail interceptées en août.
- Sécurité Web : les statistiques de sécurité sur le Web montrent que 45,4 % des programmes malveillants interceptés sur le Web en août étaient nouveaux, soit 44,7 % de plus qu’en juillet. MessageLabs Intelligence a également identifié une moyenne de 3 510 nouveaux sites Web par jour hébergeant des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 0,01 % par rapport à juillet.
Tendances géographiques :
- Hong Kong demeure la région la plus touchée par les spams malgré une baisse de 0,8 % faisant chuter le volume de spams à 93,4 % en août.
- Les volumes de spams aux Etats-Unis et au Canada ont respectivement augmenté pour atteindre 89,5 % et 88,7 %. La plupart des autres pays ont vu leurs volumes de spams décliner en août. Ce fut le cas pour le Royaume-Uni, avec 91,6 %, l’Allemagne, avec 90,4 %, la France, avec 90,7 %, et les Pays Bas, avec 86,3 %.
- Ce chiffre a également diminué en Australie et au Japon pour passer respectivement à 90,6 % et 89,2 %.
- En dépit du déclin des activités virales en Chine, avec 1 e-mail infecté pour 196,9 reçus, ce pays demeure l’un des plus touchés par les virus en août. Singapour et la Suisse conservent leur position dans le top 5 des pays les plus victimes de virus avec 1 e-mail infecté pour 196,9 et 214 reçus, respectivement. Avec une proportion d’e-mails infectés respective de 1 pour 219,3 et de 1 pour 228,66, le Royaume-Uni et les Emirats Arabes Unis complètent le top 5 des pays les plus affectés par les virus en août.
- L’Allemagne et les Pays Bas voient leur proportion d’e-mails infectés croître en août pour atteindre respectivement 1 pour 275,5 et 1 pour 612,18. Celle des Etats-Unis chute à 1 pour 387, contrairement au Canada, où elle passe à 1 pour 309,9. L’Australie, premier pays affecté en juillet, tombe à la 12ème place du classement en août avec 1 e-mail infecté pour 308,3 reçus. La proportion d’e-mails comportant un virus était de 1 pour 297,7 à Hong Kong et a augmenté au Japon pour atteindre 1 pour 400,76.
Tendances sectorielles :
- En août, le secteur de l’industrie le plus victime des spams est celui de l’ingénierie avec un taux de 93,4 %.
- Les volumes de spams ont atteint 93,2 % dans le secteur de l’éducation, 92,5 % dans le secteur de l’automobile, 90,7 % dans le secteur de la vente au détail, 89,8 % dans le secteur public et 88,7 % dans celui des finances.
- Les attaques virales ont augmenté dans le secteur de l’éducation, qui conserve la première place avec 1 e-mail infecté pour 120 e-mails reçus en août.
- La proportion des e-mails comportant un virus est de 1 pour 262,5 dans le secteur des services informatiques, de 1 pour 490,3 dans le secteur de la vente au détail, de 1 pour 171,9 dans le secteur public et de 1 pour 288,4 dans celui des produits chimiques et pharmaceutiques.
Pour en savoir plus : http://www.messagelabs.com/intelligence.aspx