2004/2014: 10 ans de spam en France

17/12/2014 Rédaction17/12/2014 • Bookmarks: 3

Le spam fait toujours recette Les exemples d’activité malveillante sont nombreux, et l’envoi de spam et de virus par email sont des exemples types de l’activité des botnets. Si le volume des spams a tendance à diminuer depuis 2011, celui-ci reste principalement lié aux réseaux de botnets. Ainsi, une moyenne de 3,5 milliards de spams est envoyée par chaque réseau de botnets chaque année. Après une phase d’infection initiale, grâce à l’installation d’un malware sur une machine cible, qui permet de remonter toute information utile : numéros de carte bancaire, mots de passe, données personnelles utilisées à des fins d’usurpation d’identité, d’autres phases d’infection peuvent avoir lieu pour agrandir le botnet. Ainsi, les adresses email collectées permettent d’effectuer de nouvelles phases d’infection virale. Celui-ci peut atteindre une taille considérable. On estime par exemple que le botnet Bredolab était constitué à son paroxysme de près de 30.000.000 de machines zombies. « Nos analyses de trafic montrent également une augmentation du nombre d’adresses IP publiques blacklistées, ce qui signifie que de plus en plus de réseaux d’entreprises sont infectés et utilisés pour piloter ou diffuser des spams » explique Georges Lotigier, CEO Vade Retro Technology. Et les idées ne manquent pas en matière de cybercriminalité. La dernière fraude en date consiste à effectuer de manière automatisée des clics sur des liens publicitaires (malvertising) ; ce qui remet en cause le modèle économique des liens sponsorisés, très populaire sur Internet. On estime que plus de 20% des clics sur les liens publicitaires sont d’origine frauduleuse. Bienvenue dans l’ère du phishing ciblé Pour passer au travers des filtres antispam les plus sophistiqués, les cybercriminels s’orientent aujourd’hui vers des attaques dites “chirurgicales”. Ils étudient au préalable l’identité du destinataire et de ses proches sur les réseaux sociaux afin de créer un e-mail reproduisant le contexte interpersonnel allant même jusqu’à usurper un expéditeur connu du destinataire pour effectuer des actions frauduleuses. On parle alors de « spear phishing ». L’attaque ciblée par email est une menace grandissante qui, alliée à l’usurpation d’identité, se montre très dangereuse, envers les entreprises et les individus. Les arnaques « au président » sont un exemple parfait de ce type d’attaque : Michelin, Total, Vinci, LVMH ou Accor en ont fait les frais récemment. Les solutions de protection doivent adapter leur technologie pour répondre à ce type de menace, notamment afin de prévenir l’utilisateur que le contenu d’un email peut engendrer des actions sensibles et donc de l’inciter à vérifier l’expéditeur. C’est dans cet esprit que Vade Retro a créé isitphishing.org, un projet collaboratif qui permet d’agréger une quantité considérable d’informations en provenance de tous les pays du monde, ce qui a pour avantage d’améliorer la rapidité de détection et l’acuité en général de la protection contre le phishing. Vade Retro participe ainsi à l’effort mondial de lutte contre le phishing tout en améliorant de façon continue sa technologie de filtrage des emails. « Si l’internaute ne devait retenir qu’une seule règle pour éviter de tomber dans les mailles du filet c’est de ne jamais cliquer sur un lien dans un email suspect en provenance d’un expéditeur connu : sa banque, son opérateur de téléphonie, le Trésor Public… » explique Georges Lotigier, CEO Vade Retro Technology. Infographie