Dans la dernière édition de son état des lieux des menaces, Symantec a avancé que le taux de spam a chuté pour atteindre les 47,7 %. « C’est la première fois que ce taux se trouve en dessous de la barre des 50 % pour les courriels depuis plus d’une décennie. La dernière fois que Symantec a enregistré un taux similaire de spam remonte à septembre 2003 », a expliqué Ben Nahorney, un analyste des cybermenaces à la sécurité travaillant pour le compte de Symantec.Un taux qui se voit aller decrescendo depuis quelques mois déjà, puisqu’en avril par exemple il était chiffré à 52,1 %. Un mois plus tard, il est descendu à 51,5 %, soit 0,6 point de pourcentage en moins ; et en juin, il est allé en deçà de la barre symbolique des 50 %.
Certains éléments peuvent expliquer cette diminution du nombre de spams, comme l’amélioration des outils de filtrage proposés par les services de messagerie ou la multiplication des initiatives menées par de grandes enseignes de la technologie ou des organisations pour lutter contre des opérateurs de botnets. Notons par exemple le démantèlement du botnet Ramnit en février dernier par l’Agence nationale de la criminalité (NCA) dans une opération conjointe avec le Centre de la Cybercriminalité d’Europol (EC3) et les autorités d’Allemagne, d’Italie, des Pays-Bas et du Royaume-Uni. Ramnit a infecté plus de 3,2 millions ordinateurs dans le monde. Six modules standards de Ramnit fournissent aux attaquants différents angles pour amorcer leurs campagnes : module espion (pour surveiller la navigation Web de la victime et détecter quand celle-ci visite des sites bancaires en ligne, ce module permet l’injection de code dans le navigateur), cookie grabbler (pour voler les cookies de session), drive scanner (pour scanner le disque dur), serveur FTP anonyme (qui peut être utilisé pour télécharger – upload ou download -, supprimer des fichiers voire exécuter des commandes spécifiques à distance), Virtual Network Computing (pour accéder aux ordinateurs à distance) et FTP grabber (pour recueillir les informations de connexion pour un grand nombre de clients FTP).
La même tendance à la baisse s’est observée du côté des attaques de type hameçonnage, qui ne concernaient qu’un message sur 2 448 en moyenne en juin dernier.
Du côté des logiciels malveillants, c’est une toute autre histoire : 57,6 millions de nouvelles variantes ont été observées en juin, contre 44,5 millions en mai et 29,2 millions un mois plus tôt. « Cet accroissement d’activité accorde plus de crédit à l’idée que, avec une chute en continu de l’activité malveillante par messagerie électronique, les attaquants sont tout simplement en train de s’orienter vers d’autres zones du paysage des menaces », a noté Nahorney.
Il en va de même pour les attaques de ransomwares, dont 477 000 ont été observées durant le mois de juin. « Bien qu’ils soient toujours en deçà des niveaux observés à la fin de 2014, c’est le deuxième mois d’affilé que les attaques de ransomwares ont augmenté depuis qu'elles ont atteint leur niveau le plus bas en 12 mois en avril. Le crypto-ransomware monte également en puissance en juin, et a atteint le plus haut niveau observé depuis décembre 2014 », a précisé Nahorney.
Source : Symantec (au format PDF)
Envoyé par sevyc64
