Sommets historiques d`intensité et de dangerosité des virus envoyés
Transcription
Sommets historiques d`intensité et de dangerosité des virus envoyés
PAYS : France PAGE(S) : 18-19 SURFACE : 119 % PERIODICITE : Bimensuel 8 septembre 2015 - N°443-444 Sommets historiques d intensité et de des virus envoyés par spam dangerosité ' L éditeur français Vade Retro présente les résultats de sa nouvelle étude portant sur l analyse des boîtes emails ' ' sa technologie ce filtrage (soit plus de 235 millions d adresses emails analysées), menée sur les mois de juin et juillet 2015. ' Cette nouvelle étude confirme la tendance inquiétante de l augmentation forte des vaguesde virus. Les cybercriminels développent desvirus qui se diffusent et qui infectent les postes de plus en plus vite ; desvirus de plus en plus difficiles à détecter et faisant preuve d une capacitéd adaptation considérable. Pour les et , notamment lesPlVIE, la entreprises menace a jamais été aussi importante puisque les spam , les virus et plus généralement l email via desattaques de phishing notamment , constituent la porte d entrée préférée deshackers sur les réseauxd entreprises. Cette tendance setraduit dans les chiffres : 1,4%%desemails envoyéssur les messageries professionnelles cet été étaient desvirus alors ceux-ci que représentaient 0 ,3%% en février-mars et ils avaient même connus une baisse en avril-mai à reflète 0 ,1%%. « Ce chiffre de 1,4 une augmentation conséquente du volume de virus envoyéspar les hackers , mais il reste sous-estimé car beaucoup de virus sont détectés par les outils de détection antispam . Un tel niveau de virus avait jamais été atteint auparavant et il se distingue par l intensité des vagues envoyées et par leur dangerosité » précise Benard , consultant technique de Régis Vade Retro. Ces virus ont deux objectifs pour les hackers : récupérer un maximum ' ' ' n' ' ' ' qu' %% n' ' de données personnelles et/ou sur Les entreprisessont ainsi demoins l entreprise ( toutes données ayant en moins confrontées àdes spam une valeur monnayable) et prendre dérangeants mais de plus en plus à de le contrôle d un nombre croissant vraies attaquespar phishing très de postes de travail pour renforcer la dangereuses et à des virus ciblant leurs deleurs réseauxde botnets infrastructures et leurs ressourcespar puissance de PC zombiescontrôlés le biais d emails ciblés. Depuis le ( réseaux par le hacker notamment pour envoyer début de l année 2015 , les études des vagues de spam , de phishing , réalisées par Vade Retro ont permis de etc.) . Par incidence, le spam continue mettre en évidence la stratégie des de progresser fortement . Les spam hackers en matière de diffusion de représentaient en juin et juillet près spam et virus qui consiste à infecter de 90 (89,9 %%) desemails envoyés de nouveauxPC en vue de aux professionnelscontre 71 en renouveler leurs parcs de botnets . Par cette février-marspuis 87,7 en avril-mai démarche,ceux-ci ont développé des 2015. « Ces vagues importantes de réseaux plus puissants (avec desPC spam cachentde plus en plus devirus bénéficiant d adressesIP non sousla forme de piècesjointes reconnues) qui leur permettent aujourd hui vérolées telles des archives . ou de mener des attaques de phishing et , que zip des documents Word ( macro virus) . devirus plus cibléeset perfectionnées, Ceux-ci adaptent de plus en plus et donc plus difficiles à détecter par facilement auxenvironnements ils les outils dedéfense. ciblent . Le secteur bancaire ou les la tête de ces réseauxpuissants, directions financières reçoivent par les hackers ont tout de même été exemple des spam accompagnés de confrontés à certaines difficultés , factures à payer en guise de pièce ils travaillent actuellement à alors les servicesRH sont surmonter , ce qui laisseà penser que les jointe , que ciblés par des fausses candidatures vaguesdevirus de demain pourraient avec un CV vérolé en pièce jointe , être encore plus intenses et dangereuses . Tout d abord , les hackers etc. » ajoute Régis Benard. ' ' ' ' %% %% %% ' ' s' qu' qu' ' Tous droits de reproduction réservés PAYS : France PAGE(S) : 18-19 SURFACE : 119 % PERIODICITE : Bimensuel 8 septembre 2015 - N°443-444 doivent maîtriser les logiciels vaillent devraies stratégiespour permettant de gérer cesréseauxde garder un coup d avancesur les outils et d de détection. botnets Les vagues de spam et capables gigantesques des et virus nous observonsaujourd hui envoyer vaguesplus intelligentes que d l de nombreuses doivent être adaptées, où envoi prises au sérieux et les fournisseurs de solutions de campagnes de tests. La seconde difficulté résidedans la doivent anticiper les méthodes les hackers sécurité pour nécessitéde définir les bons formats des hackersvia des outils d analyse d attaquespour passersousles radars prédictive permettant notamment de détection (quantité , format , etc .) , une plus grande réactivité face aux alors que les grands acteurs de FIT attaques » commente Régis Benard. cherchent activement à détecter les Autre tendance forte , le graymail debotnets. ou emails non-prioritaires ( réseaux « Le hacking est aujourd hui notifications de réseauxsociaux, emails industrialisé , est d autant plus vrai , newsletters) représente plus marketing dans le domaine du spam et du virus. de la moitié des emails arrivant sur Les hackers avancent vite et tra la messagerieprofessionnelle (51,5%% ' ' ' ' ' ' ' ' ' c' desemails arrivant sur la messagerie aprèsle passaged une solution à l entrée). En d autres termes, antispam moins d un email sur deux reçuspar lesprofessionnels revêtune réelle ' ' ' ' importance prioritaire. Sur les mois de juin et juillet , les spam ont représenté en moyenne 89 ,9 des emails envoyés sur les messageries professionnelles . Les virus ont représenté 1 ,4%% du flux total , le graymail 4 ,1%% alors et les emails prioritaires ne représentaient du nombre total d emails que 4 ,2 titre d exemple 15%% des (à reçus emails en février 2015 étaient . prioritaires) %% ' %% ' Tous droits de reproduction réservés