Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
Oct    
Les Analyses les plus Populaires



Rapport de Kaspersky Lab sur les cybermenaces mobiles : les attaques visant Android sous stéroïdes



Courrier indésirable en août 2014



10 astuces simples pour renforcer la sécurité de votre Mac



Enquête sur un incident : vol dans une banque électronique



Gains assurés ou le véritable visage de la Chance déguisée
 
 

  Page d'accueil / Analyses

Courrier indesirable au premier semestre 2009

25.08.2009   |   comment

Elena Bondarenko
Daria Gudkova

Bilan au premier semestre 2009

  • La crise économique n'a eu aucun effet sur le volume de courrier indésirable envoyé : la part des messages non sollicités a représenté en moyenne près de 85,5% du volume total du courrier.
  • 0,3 % des messages non sollicités contenaient des pièces jointes malveillantes.
  • 0,6 % des messages non sollicités contenaient des liens vers des sites de hameçonnage.
  • L'Asie et l'Amérique Latine ont remplacé l’Europe occidentale, les Etats-Unis et la Russie comme sources principales de courrier indésirable.
  • Pendant la crise, la part de messages non sollicités faisant la promotion de petites et moyennes entreprises a diminué.
  • Une partie des offres du secteur économique réel a été remplacée par la publicité pour les diffuseurs de courrier indésirable.

Part du courrier indésirable dans le trafic de messagerie au premier semestre 2009


Part du courrier indésirable dans le trafic de messagerie au premier
semestre 2009

La part des messages non sollicités a représenté en moyenne près de 85,5% du volume total du courrier électronique au premier semestre 2009.

Le pourcentage le plus faible (72,8 %) a été enregistré le 26 avril 2009, tandis que le pourcentage le plus élevé (93 %) a été relevé le 22 février 2009.

0,3 % des messages non sollicités contenaient des pièces jointes malveillantes.

La crise financière, dont le début remonte à l'automne 2008, n'a eu aucun effet sur la part du courrier indésirable dans le trafic de messagerie : aucune modification sensible n'est à signaler entre le premier semestre 2008 et le premier semestre 2009.

Hameçonnage

La part des messages de hameçonnage dans le courrier indésirable a diminué.


Part des messages de hameçonnage dans le trafic de messagerie au premier
semestre 2009

Au premier semestre 2009, la part des messages de hameçonnage représentait 0,6 %. Le nombre de messages de hameçonnage a été en constante diminution au fil des mois (à l'exception du mois de mai).

Au premier trimestre, ces messages représentaient 0,78 % de toute la correspondance contre 0,49 % seulement au deuxième trimestre. Grâce aux systèmes de lutte contre le hameçonnage, les utilisateurs sont plus que jamais protégés contre ce type d'escroquerie. Elles deviennent de moins en moins rentables et attrayantes pour les cybercriminels.

Principales cibles des attaques de hameçonnage

 
Organisations ayant fait l'objet d'attaques par hameçonnage au premier
semestre 2009

Le système de paiement Paypal demeure la cible principale des attaques de hameçonnage. La deuxième place est occupée par eBay. Plus de 60 % des messages de hameçonnage imitent le style des messages envoyés par le site de ventes aux enchères. Toutefois, PayPal, eBay et les grandes banques diffusent régulièrement des messages sur les dangers du hameçonnage : les clients sont mieux sensibilisés, et les attaques de hameçonnage sont devenues moins efficaces. De leur côté, les attaques menées contre des services moins utilisés donnent, bien entendu, de moindres résultats. Ces facteurs semblent expliquer le recul constant des messages de hameçonnage.

Sources du courrier indésirable dans l'Internet russophone : déplacement des pays occidentaux vers les pays orientaux

Le Top 10 des pays sources de courrier indésirable a considérablement changé au cours des six derniers mois. Le courrier indésirable en provenance d'Espagne et d'Italie a diminué : ces pays, qui occupaient respectivement la 3e et la 4e place du classement au deuxième semestre 2008, ne figurent pas dans le classement actuel. L'Allemagne et l'Ukraine ont également été éjectées du Top 10. A l’opposé, le nombre de messages non sollicités en provenance d'Inde, de Thaïlande, de Roumanie et de Pologne a augmenté. Ces pays ont fait leur entrée dans le Top 10.

 
Pays sources du courrier indésirable (deuxième semestre 2008 et premier
semestre 2009)

La Russie et les Etats-Unis dominent toujours le classement, mais il n'est pas exclu qu'ils perdent leur place au deuxième semestre 2009 : en effet, le nombre de messages en provenance de ces deux pays est en recul. Ainsi, au deuxième semestre 2008, 22 % des messages provenaient de Russie, contre 11 % au premier semestre 2009. Pour les Etats-Unis, les chiffres sont de 16 % au deuxième semestre 2008 contre 10 % au premier semestre 2009.

Au moins de juin 2009, la part du courrier indésirable issu de Russie n'a représenté que 8 %. Toutefois, la lutte contre le courrier indésirable en Russie ne permet pour l’instant pas d'annoncer une poursuite de la réduction du volume de courrier indésirable en provenance de ce pays. Il est probable que la part du courrier indésirable issu de Russie se stabilise aux alentours de 8 à 10 % de l'ensemble du courrier indésirable.

L'Inde fait une entrée remarquée dans la diffusion des messages non sollicités. Alors qu'en 2008 à peine 2 % de l'ensemble du courrier indésirable provenait de ce pays, au premier trimestre 2009, cet indicateur s’élevait à 4 %. En juin 2009, la "contribution" de l'Inde au flux de messages non sollicités dans l'Internet russophone atteignait le record de 10 %, cette valeur étant de 7 % à la fin du semestre. L'intérêt des diffuseurs de courrier indésirable pour l'Inde s'explique d'une part par la propagation des technologies Internet les plus récentes, liées au développement économique (notamment l'accès à l'Internet à haut débit), et d’autre part en raison du faible degré de protection des utilisateurs indiens. Ce dernier point favorise les infections en masse par des applications malveillantes et la création de nouveaux réseaux de zombies pour la diffusion de messages non sollicités.

La Turquie joue également un rôle plus important dans la diffusion de messages non sollicités : au deuxième semestre 2008, ce pays était à l'origine de seulement 3 % des messages non sollicités. Cette part a plus que doublé au premier trimestre 2009, et atteint désormais 6,6 % de l'ensemble du courrier indésirable.

Parmi les pays européens, la liste des leaders dans le domaine de la diffusion de courrier indésirable a également changé. En 2008, le trio de tête était composé de l'Espagne, de l'Italie et de l'Ukraine. Cette liste est désormais menée par la Pologne, suivie de la Roumanie et de l'Italie.

Tabla. 1. TOP10 de países europeos desde donde se envía spam

Pologne 4,30% 2,30%
Roumanie 3,00% 2,00%
Italie 2,60% -2,40%
Ukraine 2,00% -1,00%
Espagne 1,90% -3,30%
Allemagne 1,90% -1,30%
Grande Bretagne 1,60% -0,40%
Tchéquie 1,10% 0,70%
France 1,00% -1,60%
Hongrie 0,90% 0,50%

Top 10 des pays européens sources du courrier indésirable

Dans l'ensemble, le flux de courrier indésirable en provenance d'Europe occidentale a sensiblement diminué, tandis que la quantité de messages non sollicités en provenance d'Europe de l'Est a augmenté.

Régions

Si l'on répartit les sources de diffusion du courrier indésirable par région, on observe une tendance au déplacement de l'activité de l'Ouest vers l'Est. Les pays asiatiques envoient près de deux fois plus de courrier indésirable : le pourcentage est passé de 18 % en 2008 à 35 % au premier semestre 2009. La part des pays d'Amérique latine et d'Europe de l'Est (à l'exception de la Russie) a également augmenté. Parallèlement, le volume de courrier indésirable diffusé depuis des pays d'Europe occidentale a diminué de près de moitié par rapport au deuxième semestre 2008. Alors qu'au deuxième semestre 2008, près de 20 % du courrier indésirable provenait de pays d'Europe de l'Ouest, ce chiffre ne représentait plus que 12 % au premier semestre 2009.

 
Pays d'origine du courrier indésirable : deuxième semestre 2008, premier
semestre 2009

La migration de l'activité du courrier indésirable de l'Ouest vers l’Est est liée à plusieurs facteurs. D'une part, les Etats-Unis et les pays d'Europe de l'Ouest luttent toujours plus activement contre le courrier indésirable : les hébergeurs utilisés pour la diffusion sont fermés, l'arsenal juridique s'améliore et quelques diffuseurs de courrier indésirable ont dû répondre de leurs actes. Par conséquent, la diffusion de messages non sollicités depuis l'Europe de l'Ouest et les Etats-Unis est plus compliquée et plus dangereuse. De leur côté, l'Asie, l'Amérique latine et une partie des pays d'Europe de l'Est (à l'exception de la Russie) sont des régions de plus en plus attrayantes pour les diffuseurs de courrier indésirable : le nombre d'internautes augmente sensiblement et l'Internet à haut débit devient la norme. De plus, les utilisateurs dans ces pays sont moins bien protégés et moins bien informés sur les menaces cybercriminelles.

Ainsi, l'Europe occidentale, les Etats-Unis et la Russie ont cédé leur place de source principale de diffusion de messages non sollicités à l'Asie et à l'Amérique latine. Ceci semble être une bonne nouvelle pour l'utilisateur final : celui qui ne possède pas de contact dans ces régions peut tout simplement refuser les messages en provenance de pays d'Amérique latine et d'Asie. Il pourra ainsi se débarrasser de la moitié du courrier indésirable à l'aide de quelques réglages simples à réaliser.

Particularités de l'objet du courrier indésirable

 
Répartition des sujets du courrier indésirable dans l'Internet russophone

Catégories de courrier indésirable dominantes au premier semestre 2009:

  1. Médicaments, marchandises/services pour la santé: 22,1% (+2,4 %)
  2. Publicités pour des services de diffusion de courrier indésirable: 16,6 % (+10,9 %)
  3. Courrier indésirable pour adultes: 11 % (-8,8 %)
  4. Formation: 10,4 % (+0,8 %)
  5. Contrefaçons d'articles de luxe: 7,4 % (+1,2 %)

La publicité pour les médicaments et autres produits et services destinés à la santé occupe la première place pour la quatrième année consécutive. Il s'agit de publicités pour des médicaments tels que le viagra ou le cialis, ainsi que pour des pilules et des compléments nutritifs pour les régimes.

La surprise du classement est la deuxième place de la publicité pour les services de diffusion de courrier indésirable : elle figurait en 7e position en 2008.

Malgré une troisième place dans le classement, le courrier indésirable pour adultes marque un net recul. Par rapport au dernier semestre, sa part a diminué de près de moitié. Cela semble s’expliquer par le fait que la majorité de ces messages étaient des messages visant à attirer les utilisateurs sur des sites d'escroquerie, où ils étaient invités à envoyer des SMS vers des numéros payants, ce qui engendrait des revenus pour les auteurs de ces messages. Ces tentatives fonctionnent tant que les mises en garde ne circulent pas. Leur durée de vie est par conséquent brève, et on observe désormais une réduction du courrier indésirable à caractère pornographique.

Effets de la crise économique sur le courrier indésirable

Les principaux thèmes du courrier indésirable sont inchangés, mais la crise économique a eu un impact sur la répartition entre les différentes catégories.

!!!Augmentation du volume des messages non sollicités publicitaires!!!

Tout d'abord, la crise a entraîné l'augmentation de la part de publicité pour les diffuseurs de courrier indésirable. Selon toute vraisemblance, en période de crise, les diffuseurs de courrier indésirable ont perdu une partie de leurs clients réguliers et les ressources libérées ont été affectées à la publicité pour leurs propres services dans l'espoir de décrocher de nouveaux clients.


Parts du courrier indésirable faisant la publicité de diffuseurs de messages
non sollicités aux premiers semestres 2008 et 2009

Au premier semestre 2008, avant le début de la crise économique en Russie, la publicité des diffuseurs de courrier indésirable représentait en moyenne 4,3 % du volume global des messages non sollicités. Au premier semestre 2009, cet indice a presque quadruplé et atteint 16,6 %.

Le nombre de courrier indésirable de la catégorie "Immobilier" a considérablement augmenté par rapport à 2008. Ce type de messages propose notamment des appartements à louer (en avril, ces offres représentaient 69 % de l'ensemble du courrier indésirable de cette catégorie).


Parts du courrier indésirable de la catégorie « Immobilier » aux premiers
semestres 2008 et 2009

En raison des effets de la situation économique difficile sur les locataires, les petits propriétaires promeuvent activement les appartements inoccupés. Il est possible qu'une partie des agences immobilières de renom utilise le courrier indésirable en tant que publicité bon marché.

Réduction du volume des messages non sollicités publicitaires

Les représentants des petites entreprises (catégorie « Autres produits et services ») ont réduit leur budget pour la diffusion de courrier indésirable.


Parts du courrier indésirable de la catégorie « Autres produits et services » aux premiers
semestres 2008 et 2009 (segundo semestre)

En moyenne, la diffusion de ces messages a diminué de 4 % par rapport au premier semestre 2008.

Le secteur du tourisme était un commanditaire majeur de diffusion de messages non sollicités avant le début de la crise. En 2008, les messages non sollicités faisant la publicité de vacances et de voyages représentaient 8 % de l'ensemble du courrier indésirable. Au cours des six premiers mois de 2009, la part du courrier indésirable de cette catégorie a diminué de près de moitié : elle ne représente plus que 4 %. Ce recul est sans conteste lié à la crise économique mondiale, qui a plongé de nombreuses personnes dans une situation financière plus difficile qu’en 2008, et qui les a poussé à sacrifier leurs vacances.

Le courrier indésirable de la catégorie « Vacances et voyages » est soumis aux variations saisonnières, mais elles ont été moins marquées sur fond de crise:


Parts du courrier indésirable de la catégorie « Vacances et voyages » aux premiers
semestres 2008 et 2009.

Le volume de courrier indésirable éducatif a reculé de près de 75 % au cours des cinq premiers mois de l’année 2009. Toutefois, au mois de juin 2009, la part de ce courrier indésirable avait retrouvé ses niveaux d'avant crise, ce qui s'explique par la période des examens dans les écoles et les lycées.


Parts du courrier indésirable de la catégorie « Formation » aux premiers
semestres 2008 et 2009.

La crise a eu un effet non négligeable sur le courrier indésirable qui fait la publicité de produits et de services issus de l'activité économique réelle. Ce secteur représente environ 35 % de l'ensemble du courrier indésirable. A titre de comparaison, au premier semestre 2008 (avant le début de la crise) la part de ce type de courrier indésirable représentait environ 45 %. Malgré la hausse du nombre de messages non sollicités de la catégorie « Immobilier », la part de messages faisant la publicité de marchandises ou de services du secteur économique réel a reculé de près de 25 %.

La crise a eu un effet moins marqué sur les 65 % restants du courrier indésirable qui concerne les structures économiques clandestines ainsi que le courrier indésirable employé pour la diffusion de programmes malveillants et d'escroqueries. Les causes en sont évidentes : tout d'abord, pour les représentants des structures criminelles, le courrier indésirable est la méthode la plus sûre de trouver des clients (en raison de l'anonymat) et ils se soucient peu des aspects moraux de ce genre de publicité. Par ailleurs, certains types d'escroqueries (par exemple, le hameçonnage) ne peuvent exister sans courrier indésirable : il s'agit de l’un des composants de la combine. De plus, de nombreuses structures informatiques criminelles disposent de leur propre réseau de zombies et d’autres ressources pour la diffusion de courrier indésirable. Autrement dit, l'envoi de messages non sollicités ne leur coûte quasiment rien.

Tailles et types de messages non sollicités


Répartition des messages non sollicités en fonction de leur taille

En règle générale, la taille des messages non sollicités ne dépasse pas les 10 Ko. Il convient de noter l'augmentation de la part des messages les plus petits (jusqu'à 5 Ko): au premier semestre 2009, ils atteignaient 58 %, contre 46 % en 2008. La grande majorité de ces messages contient une phrase et un lien vers un site. Le texte et les liens changent d'un message à l'autre dans le cadre d'une diffusion. Les pages Web dont la publicité est assurée se trouvent dans des domaines achetés dans des zones bon marché (comme .cn), ou sur des sites de serveurs d'hébergement gratuit. Ces astuces permettent aux diffuseurs de courrier indésirable d'éviter les filtres antispam.

Comme toujours, le courrier indésirable est principalement diffusé (à 45 %) au format text/plain.


Répartition des messages non sollicités en fonction de leur format

Courrier indésirable en images

La part des messages contenant des images jointes atteint près de 15 %. Ceci s'explique par l'explosion des publicités pour les diffuseurs de courrier indésirable, qui reposent en grande partie sur des « images ». C'est la stratégie adoptée par les diffuseurs pour atteindre deux objectifs : dé-jouer les filtres antispam et rendre leur publicité attrayante. Il faut rappeler une fois de plus que la diffusion de courrier indésirable n'implique pas seulement des programmeurs, mais également des graphistes professionnels et des spécialistes du marketing.

Bien souvent, l'image propose une option fictive de désinscription:


Extrait d'une image dans un message de courrier indésirable

La majorité des messages contenant des images contiennent également du texte. Dans certains cas, le message publicitaire et les coordonnées font partie d'une image, alors que le texte aléatoire sert uniquement à "brouiller" le message et à améliorer ses chances de contourner les filtres antispam. Dans d'autres cas, le texte contient les coordonnées du diffuseur (en général, un lien vers un site) et l'image sert à attirer l'attention du lecteur et à transmettre le message publicitaire.

Conclusion

Kaspersky Lab observe une migration des principales sources de courrier indésirable de l'Occident vers l'Orient. Les pays d'Asie et d'Amérique latine, ainsi que les pays d'Europe de l'Est (à l'exception de la Russie) sont de plus en plus attrayants pour les diffuseurs de courrier indésirable car les utilisateurs de ces pays sont moins bien protégés contre les menaces cybercriminelles.

Pour l'instant, il est difficile de prévoir l’évolution de ce processus. On peut toutefois envisager un avenir où les utilisateurs des pays orientaux apprendront à mieux protéger leurs ordinateurs, ce qui réduira la propagation des machines infectées utilisées pour la diffusion du courrier indésirable. Quand on sait que les technologies informatiques (y compris l'accès à l'information et la transparence) se développent de façon plus dynamique que l'économie dans son ensemble, on peut s'attendre à ce que cela se produise avant que ces régions en développement ne deviennent des régions développées.

Il faut signaler le recul des messages de hameçonnage, contrairement à ce qui avait été prévu. En raison de la crise, une augmentation de la part de ces messages d'escroquerie était attendue : en général, les auteurs d'attaques de hameçonnage tentent d'exploiter n'importe quelle situation « extraordinaire » pour effrayer les utilisateurs et obtenir leurs données personnelles. Toutefois, il semblerait que les mesures de lutte contre le hameçonnage adoptées par les systèmes de paiement en ligne et les banques, ajoutées à la sensibilisation des utilisateurs, ont nui aux activités des es-crocs virtuels.

Bien que la crise n'ait pas eu d’effet sur la quantité de messages non sollicités, elle a fortement influencé la répartition des sujets. On le remarque surtout en ce qui concerne les publicités pour les diffuseurs de messages non autorisés, dont la part a atteint un record de 16,6 %. Dans un même temps, la part totale de messages non sollicités offrant des produits et des services de l'économie réelle a diminué de 10 %. Dans son rapport 2008, Kaspersky Lab signalait que l'activité au niveau de la diffusion de ce genre de courrier indésirable pouvait servir d'indice sur la santé des petites et moyennes entreprises en période de crise. Ainsi, en comparaison à la même époque en 2008, les offres d'agences de voyages et de centres de formation ainsi que les publicités pour divers produits et services sont en recul. Les parts respectives de ces catégories ont connu une légère hausse en juin 2009. Seul l'avenir dira avec certitude si cette hausse sera de courte durée ou stable. Kaspersky Lab poursuit ses observations.

Source:
Kaspersky Lab
Related links
Analysis
Bulletin de Kaspersky sur la sécurité en 2012 Cyberarme
Bulletin de Kaspersky sur la sécurité en 2012 Principales statistiques pour 2012
Bulletin de Kaspersky sur la securite 2012. Developpement des menaces en 2012
Développement des menaces informatiques au premier trimestre 2012
Bulletin de Kaspersky sur la sécurité 2011. Développement des menaces en 2011
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com