Sommets historiques d`intensité et de dangerosité des virus envoyés

PAYS : France
PAGE(S) : 18-19
SURFACE : 119 %
PERIODICITE : Bimensuel
8 septembre 2015 - N°443-444
Sommets historiques
d intensité
et de
des virus envoyés par spam
dangerosité
'
L éditeur français Vade Retro
présente les résultats de sa
nouvelle étude portant sur
l analyse des boîtes emails
'
'
sa technologie ce filtrage
(soit plus de 235 millions
d adresses emails analysées),
menée sur les mois de juin
et juillet 2015.
'
Cette nouvelle étude confirme la
tendance inquiétante de l
augmentation
forte des vaguesde virus. Les
cybercriminels développent desvirus
qui se diffusent et qui infectent les
postes de plus en plus vite ; desvirus
de plus en plus difficiles à détecter et
faisant preuve d une capacitéd
adaptation
considérable. Pour les
et
, notamment lesPlVIE, la
entreprises
menace
a jamais été aussi importante
puisque les spam , les virus et plus
généralement l email via desattaques
de phishing notamment , constituent
la porte d entrée préférée deshackers
sur les réseauxd entreprises.
Cette tendance setraduit dans les
chiffres : 1,4%%desemails envoyéssur
les messageries professionnelles cet
été
étaient desvirus alors
ceux-ci
que
représentaient 0 ,3%% en
février-mars et
ils avaient même
connus une baisse en avril-mai à
reflète
0 ,1%%. « Ce chiffre de 1,4
une augmentation conséquente du
volume de virus envoyéspar les
hackers
, mais il reste sous-estimé car
beaucoup de virus sont détectés par
les outils de détection antispam . Un
tel niveau de virus avait jamais été
atteint auparavant et il se distingue
par l intensité des vagues envoyées
et par leur dangerosité » précise
Benard , consultant technique de
Régis
Vade Retro.
Ces virus ont deux objectifs pour
les hackers : récupérer un maximum
'
'
'
n'
'
'
'
qu'
%%
n'
'
de données personnelles et/ou sur
Les entreprisessont ainsi demoins
l entreprise ( toutes données ayant en moins confrontées àdes spam
une valeur monnayable) et prendre dérangeants
mais de plus en plus à de
le contrôle d un nombre croissant vraies attaquespar phishing très
de postes de travail pour renforcer la dangereuses
et à des virus ciblant leurs
deleurs
réseauxde
botnets
infrastructures
et leurs ressourcespar
puissance
de
PC
zombiescontrôlés
le
biais
d
emails
ciblés. Depuis le
( réseaux
par
le hacker notamment pour envoyer début
de l année 2015 , les études
des vagues de spam , de phishing , réalisées
par Vade Retro ont permis de
etc.) . Par incidence, le spam continue
mettre en évidence la stratégie des
de progresser fortement . Les spam hackers en matière de diffusion de
représentaient en juin et juillet près spam et virus qui consiste à infecter
de 90 (89,9 %%) desemails envoyés de nouveauxPC en vue de
aux professionnelscontre 71 en
renouveler
leurs parcs de botnets . Par cette
février-marspuis 87,7
en avril-mai
démarche,ceux-ci ont développé des
2015. « Ces vagues importantes de réseaux plus puissants (avec desPC
spam cachentde plus en plus devirus bénéficiant d adressesIP non
sousla forme de piècesjointes
reconnues)
qui leur permettent aujourd hui
vérolées
telles
des
archives
.
ou
de
mener
des attaques de phishing et
,
que
zip
des documents Word ( macro virus) . devirus plus cibléeset perfectionnées,
Ceux-ci adaptent de plus en plus et donc plus difficiles à détecter par
facilement auxenvironnements ils les outils dedéfense.
ciblent . Le secteur bancaire ou les
la tête de ces réseauxpuissants,
directions financières reçoivent par les hackers ont tout de même été
exemple des spam accompagnés de confrontés à certaines difficultés ,
factures à payer en guise de pièce
ils travaillent actuellement à
alors
les
servicesRH
sont
surmonter
, ce qui laisseà penser que les
jointe ,
que
ciblés par des fausses candidatures vaguesdevirus de demain pourraient
avec un CV vérolé en pièce jointe , être encore plus intenses et
dangereuses
. Tout d abord , les hackers
etc. » ajoute Régis Benard.
'
'
'
'
%%
%%
%%
'
'
s'
qu'
qu'
'
Tous droits de reproduction réservés
PAYS : France
PAGE(S) : 18-19
SURFACE : 119 %
PERIODICITE : Bimensuel
8 septembre 2015 - N°443-444
doivent maîtriser les logiciels
vaillent devraies stratégiespour
permettant
de gérer cesréseauxde
garder
un coup d avancesur les outils
et
d
de
détection.
botnets
Les vagues de spam et
capables
gigantesques
des
et
virus
nous
observonsaujourd hui
envoyer vaguesplus intelligentes
que
d
l
de
nombreuses
doivent
être
adaptées, où envoi
prises au sérieux et les
fournisseurs de solutions de
campagnes de tests. La seconde
difficulté
résidedans
la
doivent anticiper les méthodes
les
hackers
sécurité
pour
nécessitéde définir les bons formats des hackersvia des outils d analyse
d attaquespour passersousles radars prédictive permettant notamment
de détection (quantité , format , etc .) , une plus grande réactivité face aux
alors que les grands acteurs de FIT
attaques » commente Régis Benard.
cherchent activement à détecter les
Autre tendance forte , le graymail
debotnets.
ou
emails non-prioritaires (
réseaux
« Le hacking est aujourd hui
notifications
de réseauxsociaux, emails
industrialisé
, est d autant plus vrai
, newsletters) représente plus
marketing
dans le domaine du spam et du virus. de la moitié des emails arrivant sur
Les hackers avancent vite et tra
la messagerieprofessionnelle (51,5%%
'
'
'
'
'
'
'
'
'
c'
desemails arrivant sur la messagerie
aprèsle passaged une solution
à l entrée). En d autres termes,
antispam
moins d un email sur deux reçuspar
lesprofessionnels revêtune réelle
'
'
'
'
importance
prioritaire.
Sur les mois de juin et juillet , les
spam ont représenté en moyenne
89 ,9 des emails envoyés sur les
messageries professionnelles . Les
virus ont représenté 1 ,4%% du flux
total , le graymail 4 ,1%% alors et les
emails prioritaires ne représentaient
du nombre total d emails
que 4 ,2
titre
d exemple 15%% des
(à
reçus
emails en février 2015 étaient
.
prioritaires)
%%
'
%%
'
Tous droits de reproduction réservés