[Infographie] 10 ans de spam : l’ère du phishing ciblé

/, Spam – E-Mails non prioritaires/[Infographie] 10 ans de spam : l’ère du phishing ciblé

[Infographie] 10 ans de spam : l’ère du phishing ciblé

Le spam fait toujours recette

Les exemples d’activité malveillante sont nombreux, et l’envoi de spam et de virus par email sont des exemples types de l’activité des botnets. Si le volume des spams a tendance à diminuer depuis 2011, celui-ci reste principalement lié aux réseaux de botnets. Ainsi, une moyenne de 3,5 milliards de spams est envoyée par chaque réseau de botnets chaque année.

Après une phase d’infection initiale, grâce à l’installation d’un malware sur une machine cible, qui permet de remonter toute information utile : numéros de carte bancaire, mots de passe, données personnelles utilisées à des fins d’usurpation d’identité, d’autres phases d’infection peuvent avoir lieu pour agrandir le botnet. Ainsi, les adresses email collectées permettent d’effectuer de nouvelles phases d’infection virale. Celui-ci peut atteindre une taille considérable. On estime par exemple que le botnet « Bredolab » était constitué à son paroxysme de près de 30.000.000 de machines zombies.

Infographie_spam_VadeRetro

Infographie : les 10 ans de spam

« Nos analyses de trafic montrent également une augmentation du nombre d’adresses IP publiques blacklistées, ce qui signifie que de plus en plus de réseaux d’entreprises sont infectés et utilisés pour piloter ou diffuser des spams » explique Georges Lotigier, CEO Vade Secure.

Et les idées ne manquent pas en matière de cybercriminalité. La dernière fraude en date consiste à effectuer de manière automatisée des clics sur des liens publicitaires (malvertising) ; ce qui remet en cause le modèle économique des liens sponsorisés, très populaire sur Internet. On estime que plus de 20% des clics sur les liens publicitaires sont d’origine frauduleuse.

Bienvenue dans l’ère du phishing ciblé

Pour passer au travers des filtres antispam les plus sophistiqués, les cybercriminels s’orientent aujourd’hui vers des attaques dites “chirurgicales”. Ils étudient au préalable l’identité du destinataire et de ses proches sur les réseaux sociaux afin de créer un e-mail reproduisant le contexte interpersonnel allant même jusqu’à usurper un expéditeur connu du destinataire pour effectuer des actions frauduleuses. On parle alors de « spear phishing ».

L’attaque ciblée par email est une menace grandissante qui, alliée à l’usurpation d’identité, se montre très dangereuse, envers les entreprises et les individus. Les arnaques « au président » sont un exemple parfait de ce type d’attaque : Michelin, Total, Vinci, LVMH ou Accor en ont fait les frais récemment. Les solutions de protection doivent adapter leur technologie pour répondre à ce type de menace, notamment afin de prévenir l’utilisateur que le contenu d’un email peut engendrer des actions sensibles et donc de l’inciter à vérifier l’expéditeur.

C’est dans cet esprit que Vade Secure a créé isitphishing.org, un projet collaboratif qui permet d’agréger une quantité considérable d’informations en provenance de tous les pays du monde, ce qui a pour avantage d’améliorer la rapidité de détection et l’acuité en général de la protection contre le phishing. Vade Secure participe ainsi à l’effort mondial de lutte contre le phishing tout en améliorant de façon continue sa technologie de filtrage des emails.

« Si l’internaute ne devait retenir qu’une seule règle pour éviter de tomber dans les mailles du filet c’est de ne jamais cliquer sur un lien dans un email suspect en provenance d’un expéditeur connu : sa banque, son opérateur de téléphonie, le Trésor Public… » explique Georges Lotigier, CEO Vade Secure Technology.

Le nouvel enjeu de l’email : le graymail

L’usage généralisé d’Internet dans le cadre du commerce et des relations sociales a eu un impact important sur le contenu des boîtes aux lettres des utilisateurs. En effet, ces derniers reçoivent de plus en plus de publicités, de notifications de réseaux sociaux, et plus généralement d’emails non prioritaires – que l’on désigne par le terme de graymail – qui submergent la boîte de réception, et de ce fait masquent les emails les plus importants.

« Cette problématique agite actuellement la communauté de l’email. Le graymail est d’ores et déjà une grande tendance et de nombreuses start-up et grands acteurs aux Etats-Unis travaillent pour réinventer l’email, persuadées que celui-ci est synonyme de succès et de croissance. Ce n’est donc pas un hasard si nous avons choisi San Francisco pour prendre des parts de marché auprès des hébergeurs, des FAI et grâce à des partenariats OEM, notamment sur le marché du graymail management » confie Georges Lotigier, CEO Vade Secure.

 

Par | 2017-11-08T09:14:13+00:00 novembre 21st, 2015|Phishing, Spam – E-Mails non prioritaires|Commentaires fermés sur [Infographie] 10 ans de spam : l’ère du phishing ciblé

À propos de l'auteur :

Marketing Manager chez VadeSecure