Bilan 2010 – Perspectives 2011

Messagerie : une année de repli du Spam classique … avant une déferlante des Spams Sociaux ?

Le laboratoire SECUSERVE, présente le Panorama Annuel des Menaces Emails en France pour l’année 2010 et les perspectives pour 2011

SECUSERVE, fournisseur de services Messagerie & Sécurité Email, alerte sur la croissance du SPAM et des volumes email, les nouvelles menaces, fait le bilan d’une année de filtrage d’emails professionnels en France et dans le monde et ébauche les tendances pour 2011.

SECUSERVE – Messaging as a Service, leader français du filtrage email et de la messagerie en mode SaaS, analyse grâce au service e-securemail plus de 2000 sociétés, principalement françaises (90%), de toute taille (33% TPE, 33% PME, 33% Grands Comptes), de tous secteurs d’activités, publiques (40%) ou privées (60%).

L’analyse des menaces, pesant sur les flux de messagerie traités par les Centres de Traitement, par le Laboratoire SECUSERVE fait ressortir les évolutions suivantes sur l’année 2010 (voir illustrations et explications synthétiques ci-après):

Le volume d’échange de messages a baissé de plus de 50% sur l’année 2010, passant 317 messages par jour et par utilisateur sur 2009 à seulement 167 sur 2010. Cette baisse importante s’explique par une forte diminution du volume global de spams constatée sur 2010 et liée au démantèlement de plusieurs très grands réseaux de spams :

En Novembre 2009, Oleg Nikolaenko, un Russe de 23 ans est arrêté pour un spam d’envergure mondiale. Il dirigeait le réseau de Botnets Mega-D, un réseau d'ordinateurs servant à envoyer des spams et qui à son apogée était responsable d'un tiers du volume mondial de spam, avec plus de 10 Milliards de pourriels par jour !

En Février 2010, Microsoft fait fermer le Botnet Waledac. Ce réseau d'ordinateurs infectés était utilisé par des hackers pour envoyer du spam et représentait l’un des plus gros botnets basé aux Etats-Unis. On estime que Waledac a infecté plusieurs centaines de milliers de machines dans le monde.

Octobre 2010, Igor A. Gusev, le roi des spammers est en fuite. Réputé comme l’un des plus gros spammers au monde et résidant à Moscou, cet homme, âgé de 31 dirigeait SpamIt.com, une entreprise embauchant des spammeurs pour faire la publicité de pharmacies en ligne. Coïncidence ou non, le nombre de spams a chuté de près de 20% depuis sa disparition.

Il faut noter que même si les systèmes de commande de ces réseaux ont été désactivés, ces démantèlements n'ont pas nettoyé les ordinateurs infectés qui restent toujours sensibles aux botnets et autres malwares.

Malgré la lutte entreprise par les états hébergeurs, beaucoup de plateformes continuent à exister et sont de plus en plus implantées dans les pays ayant des législations inexistantes ou peu sévères vis-à-vis des menaces électroniques.

Cartographie 2010 des menaces Emails pour les entreprises françaises

Principaux pays émetteurs d’Emails sur 2010 (en nombre d’Emails)

Top Ten des pays émetteurs d’Emails (SPAM + Valides) à destination des entreprises françaises :

Principaux pays émetteurs d’Emails sur 2010 (en % d’emails valides)

La technologie GREAT (Geographic Reputation Enhanced Antispam Technology), de Secuserve apporte une vision mondiale de l’origine des menaces emails pour ses clients.

La tendance observée durant l’année 2009 se confirme, les spammeurs continuent à abandonner leurs bastions historiques, les Etats-Unis ayant un pourcentage de mails valides de 6,34 et le royaume uni de 4,18% (l’Irlande se démarquant avec un taux de 8,01%).

Avec 0,48% de mails valides, le continent sud américain arrive premier de notre palmarès des continents spammeurs, avec à sa tête, l’Argentine et le Brésil qui plafonne à 0,38% de mails valides.

Vient ensuite le continent africain, qui se situe à 0,80% de mails valides, exceptions faites de la Côte d’ivoire (23,35%), du Sénégal (21,45%), du Mali (12,69%) de Madagascar (19,24%) et de la Tunisie qui possède le meilleur score de ce comparatif avec plus de 64% de mails valides.

Arrivent ensuite la Chine avec 1,29% et la Russie avec 1,51%.

Pour la seconde année consécutive depuis l’existence des indicateurs de provenance des menaces (virus, spams, phishing, bombing etc.), les Etats-Unis ne font plus partie du top 10 des pays émetteurs de SPAMs.

Hormis certaines exceptions concernant des pays plus restrictifs, plus contrôlés ou ayant des relations « économiques réelles et sérieuses » avec la France (Tunisie, Cote d’Ivoire, Sénégal et Madagascar) ont constate un déplacement de la provenance du spam vers les pays émergents (Amérique du sud et Afrique).

Cette tendance peut être expliquée en partie par la répartition des versions d’OS et d’explorateurs Web installées sur PC, les versions les plus anciennes étant plus perméables aux Botnets et autres Malwares.

Principaux pays émetteurs de Spams sur 2010 (en volume émis)

Top Ten des pays émetteurs de SPAMs à destination des entreprises françaises :

Comparativement à 2009, les Etats-Unis perdent leur 1ere place concernant le % de spams émis, au profit du Brésil, mais demeurent en première position en volume de Spam envoyé.

Toujours en volume, le Brésil devance maintenant la Russie et l’Inde dont le volume se rapproche de celui de la Russie.

Un nouvel acteur apparait également dans notre Top 5 : Le Vietnam.

Répartition des flux Emails :

On constate une augmentation du pourcentage de mails valides, de 3,56% sur 2009 nous passons à 4,13% sur 2010. Le pourcentage moyen des spams (spam + spam-bombing) est en légère baisse et passe de 96,16% à 95,68%.

« Sur le plan technologique, tout comme nos confrères anglo-saxons reconnus, les spams sont de plus en plus bloqué en amont de la chaine de traitement et de moins en moins par analyse. Notre Laboratoire de R&D vient d’ailleurs d’ajouter en exclusivité mondiale une toute nouvelle technologie made in SECUSERVE (la 13ème couche antispam de e-securemail) nommée PROGREY , qui s’inscrit dans cette tendance », commente Hervé Laudrain, Directeur Technique de SECUSERVE.

Principaux pays émetteurs de Virus sur 2010 (en volume émis)

Malgré la montée en puissance des virus répandus par les sites web, le taux de virus par mails passe sous la barre des 0,1%. La messagerie reste toutefois le principal vecteur de propagation des virus. L’augmentation des messages de type «phishing » continue sur 2010 avec une forte implication des réseaux sociaux.

En parallèle de ces menaces, les tendances qui se dégagent de cette année passée (analyse de Monsieur LAUDRAIN, Directeur du Laboratoire SECUSERVE):

  • Les Réseaux Sociaux, de part leur réactivité et leur potentiel de propagation, restent l’un des vecteurs privilégiés pour les attaques.

De nombreux utilisateurs de réseaux sociaux (Facebook, twitter Skype, …) ont été victimes de vagues de spams les incitant à réinitialiser leurs comptes sur ces différents réseaux.

Ces messages avaient pour objet «Reset your Facebook password » ou « Reset your Twitter password ». Dès l'ouverture du message, l'ordinateur de l'internaute est immédiatement infecté par un scareware exploitant une faille Java et dont le but est d'inciter l'internaute à payer pour nettoyer son PC du virus. Bien sur le fait de payer ne supprime en aucun cas le Virus.

  • Botnets et Zombies sont et resteront sur 2011 le mode de propagation principal.

Malgré le démantèlement de très gros réseaux (Oleg Nikolaenko/Botnet Mega-D), on assiste à une multiplication de réseaux plus petits mais également plus spécialisé et plus ciblé

Des malwares comme le fameux ZeuS s’offrent une nouvelle jeunesse en 2010, en touchant non seulement les PC mais aussi les Macs et les consoles de jeux (PSP, WII, …). Ils s’ouvrent également aux téléphones portables qui deviennent une cible de choix avec dans le cas de Zeus une version baptisé Zitmo, pour « Zeus In The Mobile ».

ZeuS à sévi à plusieurs reprises cet été, s’attaquant notamment aux comptes bancaires ainsi qu’aux PC pour voler des identifiants. Plus de 200 pays touchés avec plus de 70 000 identifiants de connexion volés par mois.

Zitmo, pour « ZeuS In The Mobile » cible maintenant les téléphones portables : Aujourd’hui, la plupart des banques utilisent le SMS comme moyen de confirmer l'identité de leurs clients sur Internet (en plus de leur login habituel et de leur code client). Lorsqu'un client initie une transaction bancaire en ligne via le site web de sa banque, un code lui est immédiatement envoyé par SMS. Le client doit entrer ce code sur le formulaire web pour confirmer la transaction. En s’introduisant dans le téléphone mobile de la victime, Zitmo intercepte le SMS, et peut donc confirmer les transactions initiées par la partie PC de Zeus sur l'ordinateur de la victime à son insu, et vider ainsi son compte bancaire.

  • ICANN : Domaines de Premier Niveau en alphabet non latin

L'autorité de régulation de l'Internet (ICANN) l’avait promis, il l’a fait, en mai dernier trois pays de langue arabe ont, pour la première fois, enregistré un Domaine de Premier Niveau en alphabet non latin dans le serveur racine du DNS. Ces pays sont l'Egypte (مصر), les Emirats Arabes Unis (امارات) et l'Arabie Saoudite (السعودية).

Cette révolution des adresses web pourrait cependant ouvrir la porte au spoofing et au phishing. En effet, si l'Unicode permet de supporter simultanément plusieurs langues grâce à ses 100.000 caractères, il risque d’apporter une confusion puisque certains caractères seront visuellement identiques.

Les pirates informatiques pourraient alors utiliser de telles URL pour dérober numéros de cartes de crédit, mots de passe, et autres données... Jusqu’à présent, il était relativement simple de repérer un faux site Internet, son authenticité étant vérifiable d’un seul coup d'œil grâce à son adresse Internet.

Mais, avec l'ouverture des URL aux caractères non-latins, cette technique ne sera plus suffisante. Par exemple, le mot russe "raural" (cyrillique) devient "paypal". Autrement dit, si votre navigateur affiche www.paypal.com, vous serez peut être en réalité sur www.raural.com ce qui mettrait vos informations bancaires en danger.

En conclusion, Stéphane Bouché, Directeur de SECUSERVE souligne que « la forte tendance des entreprises et des grands comptes à s’orienter vers le modèle SaaS et le Cloud Computing pour gérer leur sécurité email et leur messagerie, s’est confirmée sur 2010, et ce phénomène va encore s’accroître en 2011. Pour que le Cloud soit un succès, il est très important que les entreprises étoffent leur maturité et renforcent leurs critères de sélection, notamment dans le domaine de la confidentialité des données, de la sécurité, des sauvegardes, de la localisation géographique des données et de la réversibilité. Le seul moteur financier ne peut justifier le SaaS si les SLAs (Niveaux de Service garanti) ne sont pas au rendez-vous».

Nos actus

  • « Nos équipes informatiques ont gagné du temps et de la sérénité, et sont rassurées quand à la fiabilité de la protection de notre messagerie ! »

    JACQUES JULIEN,
    Directeur Informatique du Groupe JLV

Clients

  • Vulcania
  • Ungaro
  • OFII
  • Agglomération d'Evry