Une analyse du web inquiétante

Sécurité | | Le 23 juillet, 2009 - 19 h 16 min

securitySymantec Corp a publié début juillet la publication de son rapport « MessageLabs Intelligence » pour le mois de juin 2009. L’analyse montre que les niveaux de spam sont restés inchangés depuis mai. Ceux-ci s’établissent à 90,4%, ceci étant dû en bonne partie aux nombreuses heures d’inactivité subies par Cutwail, l’un des botnets les plus étendus et les plus actifs au monde, après la panne qui a touché Pricewert LLC, un FAI basé en Californie (également connu sous le nom de 3FN et APS Telecom), le 5 juin 2009. De même, MessageLabs Intelligence a relevé qu’en juin, 1 hyperlien sur 78 dans les conversations par messagerieinstantanée pointait vers des sites web malveillants.

« Le rétablissement de Cutwail à un tiers de ses niveaux d’origine au bout de quelques heures à peine démontre les progrès que les auteurs de pourriels ont faits depuis la panne de McColo en novembre », a déclaré Paul Wood, MessageLabs Intelligence Senior Analyst chez Symantec. « Les spammers ont compris l’importance de prévoir une voie de secours pour les canaux de commande et de contrôle. »

Les spam provenant des botnets représentait 83,2% de l’ensemble des spam en juin. Le reste de ceux-ci est envoyé à partir de serveurs de messagerie et de comptes de messagerie web qui se sont retrouvés infectés. Le spam image que MessageLabs Intelligence a signalé en mai a montré une activité plus soutenue en juin, représentant 8 à 10% de l’ensemble des spam. Les plus récentes itérations proviennent de botnets, contiennent des motifs de bruit de fond et sont délivrées sous forme de pièces jointes aux courriels au lieu d’être hébergées à distance.

En juin, MessageLabs Intelligence a constaté que 1 conversation parmessagerie instantanée sur 405 contenait un hyperlien, dont 1 sur 78 conduisait à des sites web hébergeant un contenu malveillant, soit une augmentation de 0,78% durant les six derniers mois. Fin 2008, MessageLabs Intelligence avait relevé que 1 hyperlien sur 200 partagé sur les applications grand public de messagerie instantanée était malveillant. Au rythme actuel, 1 utilisateur de messagerie instantanée sur 80 peut s’attendre à recevoir un message instantané malveillant chaque mois.

D’ici le 17 août 2009, le délai imposé par la loi Health Information Technology for Economic and Clinical Health (HITECH), le département américain Health and Human Services (HHS) et la Federal Trade Commission (FTC) doivent publier des réglementations finales intermédiaires concernant les exigences de notification de violation de données et de protection des données pour les dossiers personnels de santé et certaines autres informations de santé des patients. La loi HITECH a été mise en place dans le cadre de la loi American Recovery and Reinvestment de 2009.

« Comme des millions de dollars d’argent public sont actuellement investis dans la numérisation et la protection des dossiers personnels de santé, la médecine et la technologie sont plus liés que jamais », a déclaré Paul Wood. « On peut comprendre que de nombreuses organisations du secteur des soins de santé se sentent sous pression face à l’obligation de se conformer à certaines réglementations comme la loi HITECH, leur réputation repose sur elle et face au nombre croissant de menaces visant le secteur des soins de santé, ces organisations ont de bonnes raisons de se préoccuper de la sécurité des informations. »

MessageLabs Intelligence a détecté un besoin croissant de protéger les données contre les menaces visant le secteur de la santé. Le spam dirigé vers le secteur de la santé a augmenté ces derniers mois et les niveaux pourraient atteindre 90% d’ici la fin de l’année 2009. Les attaques malveillantes véhiculées par courriel et visant le secteur de la santé ont plus que doublé depuis le début 2009.

Autres résultats marquants du rapport :

Sécurité du Web : L’analyse de l’activité Sécurité du Web révèle qu’en juin, 58,8% des logiciels malveillants interceptés sur le Web étaient de nouveaux logiciels. MessageLabs Intelligence a en outre identifié une moyenne de 1919 nouveaux sites web par jour contenant des codes malveillants et d’autres programmes potentiellement indésirables tels que des logiciels espions et publicitaires, soit une augmentation de 67% par rapport au mois de mai.

Spam : En juin 2009, le taux de spam véhiculé dans le monde par des courriels provenant de sources malveillantes nouvelles et inconnues jusqu’ici était de 90,4% (1 courriel sur 1,1), ce qui correspond à un statu quo depuis mai. Les niveaux de spam au 2ème trimestre 2009 se sont élevés en moyenne à 88,7%, contre 74,5% au 1er trimestre 2009.

Virus : Le taux de virus véhiculés dans le monde par des courriels provenant de sources malveillantes nouvelles et inconnues jusqu’ici était de 1 sur 269,4 courriels (0,37%), soit une augmentation de 0,06% par rapport à mai. En juin, 10,4% des codes malveillants diffusés par courriel contenaient des liens vers des sites malveillants, soit une hausse de 3,4% par rapport à mai. Les niveaux de virus au 2ème trimestre 2009 se sont élevés en moyenne à 1 courriel malveillant sur 297,4, contre 1 sur 281,2 au 1er trimestre 2009.

Hameçonnage : Un courriel sur 280,4 (0,36%) contenait l’une ou l’autre forme d’attaque par hameçonnage, ce qui ne représente pratiquement aucun changement depuis mai. Le pourcentage de courriels d’hameçonnage par rapport à l’ensemble des menaces véhiculées par courriel telles que les virus et les chevaux de Troie a augmenté de 6,4% pour atteindre 96,1% de l’ensemble des menaces dues à des codes malveillants véhiculés par courriel et interceptées en juin. Les niveaux d’hameçonnage au 2ème trimestre 2009 se sont élevés en moyenne à 1 sur 321,4, contre 1 sur 290,4 au 1er trimestre 2009.

Tendances géographiques :

· Le niveau de spam en France a progressé de 8,6% en juin, ce qui en fait le pays le plus exposé aux pourriels.

· Les niveaux de spam ont régressé à 78,4% aux Etats-Unis et à 72,2% au Canada mais ont augmenté à 90,3% au Royaume-Uni.

· En Allemagne, le taux de spam a atteint 96% et 93,9% aux Pays-Bas. Les niveaux de spam ont baissé à 88,8% en Australie et à 67,1% au Japon.

· L’activité virale a augmenté de 1,29% en Australie pour atteindre 1 courriel sur 68,8, ce qui place ce pays en tête du classement de juin.

· Les niveaux de virus étaient de 1 sur 371,7 aux Etats-Unis et de 1 sur 423,7 au Canada. Les niveaux de virus étaient de 1 sur 444,0 en Allemagne et de 1 sur 644,5 aux Pays-Bas. L’activité virale a atteint 1 sur 354,7 à Hong Kong et 1 sur 235,7 au Japon.

Tendances verticales :

· En juin, le secteur économique le plus exposé au spam a été celui de l’hôtellerie et de la restauration avec un taux de spam de 92,3%.

· Les niveaux de spam ont atteint 90,3% dans le secteur de l’enseignement, 88,6% dans le secteur chimique et pharmaceutique, 90,2 % dans la distribution, 90,8% dans le secteur public et 87,5% dans le secteur de la finance.

· L’activité virale dans le secteur de l’enseignement a baissé de 0,10% mais conserve la première place du classement avec 1 courriel infecté sur 126,7.

· Les niveaux de virus étaient de 1 sur 358,0 pour le secteur des services informatiques, 1 sur 493,6 pour la distribution et 1 sur 259,1 pour la finance.

Vous trouverez de plus amples détails sur les tendances et les statistiques citées ici, ainsi que sur les tendances géographiques et sectorielles dans le rapport complet MessageLabs Intelligence Report de juin 2009, disponible à l’adresse suivante :http://www.messagelabs.com/intelligence.aspx.

MessageLabs Intelligence, une division de Symantec, est une source fiable d’information et d’analyse des problématiques, tendances et statistiques de sécurité des solutions de messagerie. MessageLabs Intelligence vous informe sur les menaces pour la sécurité informatique en s’appuyant sur les flux de données permanents des tours de contrôle installées partout dans le monde par Symantec et qui analysent des milliards de messages chaque semaine.

Tags: , ,


A lire également

Réaction