Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Symantec : le taux de spams est passé en dessous de la barre des 50% des courriels reçus
Pour la première fois en une décennie

Le , par Stéphane le calme

41PARTAGES

1  0 
Dans la dernière édition de son état des lieux des menaces, Symantec a avancé que le taux de spam a chuté pour atteindre les 47,7 %. « C’est la première fois que ce taux se trouve en dessous de la barre des 50 % pour les courriels depuis plus d’une décennie. La dernière fois que Symantec a enregistré un taux similaire de spam remonte à septembre 2003 », a expliqué Ben Nahorney, un analyste des cybermenaces à la sécurité travaillant pour le compte de Symantec.

Un taux qui se voit aller decrescendo depuis quelques mois déjà, puisqu’en avril par exemple il était chiffré à 52,1 %. Un mois plus tard, il est descendu à 51,5 %, soit 0,6 point de pourcentage en moins ; et en juin, il est allé en deçà de la barre symbolique des 50 %.

Certains éléments peuvent expliquer cette diminution du nombre de spams, comme l’amélioration des outils de filtrage proposés par les services de messagerie ou la multiplication des initiatives menées par de grandes enseignes de la technologie ou des organisations pour lutter contre des opérateurs de botnets. Notons par exemple le démantèlement du botnet Ramnit en février dernier par l’Agence nationale de la criminalité (NCA) dans une opération conjointe avec le Centre de la Cybercriminalité d’Europol (EC3) et les autorités d’Allemagne, d’Italie, des Pays-Bas et du Royaume-Uni. Ramnit a infecté plus de 3,2 millions ordinateurs dans le monde. Six modules standards de Ramnit fournissent aux attaquants différents angles pour amorcer leurs campagnes : module espion (pour surveiller la navigation Web de la victime et détecter quand celle-ci visite des sites bancaires en ligne, ce module permet l’injection de code dans le navigateur), cookie grabbler (pour voler les cookies de session), drive scanner (pour scanner le disque dur), serveur FTP anonyme (qui peut être utilisé pour télécharger – upload ou download -, supprimer des fichiers voire exécuter des commandes spécifiques à distance), Virtual Network Computing (pour accéder aux ordinateurs à distance) et FTP grabber (pour recueillir les informations de connexion pour un grand nombre de clients FTP).

La même tendance à la baisse s’est observée du côté des attaques de type hameçonnage, qui ne concernaient qu’un message sur 2 448 en moyenne en juin dernier.

Du côté des logiciels malveillants, c’est une toute autre histoire : 57,6 millions de nouvelles variantes ont été observées en juin, contre 44,5 millions en mai et 29,2 millions un mois plus tôt. « Cet accroissement d’activité accorde plus de crédit à l’idée que, avec une chute en continu de l’activité malveillante par messagerie électronique, les attaquants sont tout simplement en train de s’orienter vers d’autres zones du paysage des menaces », a noté Nahorney.

Il en va de même pour les attaques de ransomwares, dont 477 000 ont été observées durant le mois de juin. « Bien qu’ils soient toujours en deçà des niveaux observés à la fin de 2014, c’est le deuxième mois d’affilé que les attaques de ransomwares ont augmenté depuis qu'elles ont atteint leur niveau le plus bas en 12 mois en avril. Le crypto-ransomware monte également en puissance en juin, et a atteint le plus haut niveau observé depuis décembre 2014 », a précisé Nahorney.

Source : Symantec (au format PDF)

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de sevyc64
Modérateur https://www.developpez.com
Le 21/07/2015 à 9:08
Baisse du spam ?

C'est pas tout à fait ce que je constate, perso. J'en ai toujours autant, malgré le fait que je le dénonce systématiquement.

Par contre, pour ce qui est du phishing, effectivement, il y a non seulement une baisse, mais c'est de plus en plus souvent maintenant du phishing bien maladroit
- hier j'ai eu 6 fois le même message (entre 3 et 4 min d’intervalle à chaque fois) concernant soit disant un problème de facture mal payée
- il y a quelques jours, j'ai eu 12 messages à l'espace de moins d'1mn concernant un courrier qui aurait été laissé sur mon compte web de la banque, sauf que chaque message indiquait une banque française différente.
- des messages de l'équipe technique free venant d'une boite mail Orange, Ovh ou Gandi
- il y a quelques jours aussi, un message d'une boite mail russe même pas masquée, m'indiquant un problème technique sur mon abonnement fibre optique SFR (non seulement je suis pas chez SFR, mais je n'aurais pas la FO avant plusieurs millénaires), avec en entête du message le magnifique logo Orange
0  0 
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 21/07/2015 à 10:03
effectivement il semble qu'il y ait une recrudescence des spams sur l'internet français ces derniers temps, je sais pas si le rapport symantec ne traite que du cas de la France en revanche...
0  0 
Avatar de linux user
Membre régulier https://www.developpez.com
Le 22/07/2015 à 10:20
@BufferBob Je pense que le rapport traite l'internet d'une manière globale
0  0 
Avatar de topdawg
Membre actif https://www.developpez.com
Le 24/07/2015 à 10:26
Citation Envoyé par sevyc64 Voir le message
Baisse du spam ?

C'est pas tout à fait ce que je constate, perso. J'en ai toujours autant, malgré le fait que je le dénonce systématiquement.
Exactement. Moi aussi, je dénonce systématiquement sur signal-spam mais je laisse au préalable à ces gens le bénéfice du doute et je me désinscris une fois, puis une deuxième et enfin, si quelques semaines se sont écoulées depuis la première désinscription, je signale les spams.

Mais au final, à quoi ça sert ? Sincèrement, je ne vois plus l'utilité de ces signalements d'autant qu'en tant qu'utilisateur, la SEULE information que j'ai, c'est "votre signalement a été pris en compte" dès le rechargement de la page de signalement. Y a deux jours, un spammeur qui avait commencé en mai à harceler l'adresse de contact de mon entreprise a recommencé; les mille et une désinscriptions et autant de signalements m'ont offert environ cinq semaines de répit. Il y a des lois, ils ont des obligations, et quand ils ne les respectent pas, genre pas de liens de désinscription ou liens qui ne marchent pas, il n'y a rien à faire alors qu'ils sont sur le territoire et qu'ils utilisent les services d'hébergeurs français! À quoi ça sert de "dénoncer" ? J'avoue que ça me rend littéralement fou.

Je ne m'étais pas contenté des désinscriptions ou des signalements, j'avais contacté le registraire du domaine et hébergeur, Gandi. Aucune suite. J'avais envisagé de porter plainte mais quand j'ai vu tout ce qui est demandé à l'usager qui est spammé, j'ai eu l'impression que j'allais passer en jugement.

Bref, signal-spam, ces plates-formes de signalements, ça me paraît de plus en plus de la poudre aux yeux, un miroir aux alouettes qui sert à s'acheter une certaine conscience et à dire au peuple "regardez, on fait quelque chose!", au final, plus de la figuration qu'autre chose.

J'en suis venu à envisager de simplement supprimer l'adresse de contact et de ne laisser que le formulaire en ligne.
0  0