En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site de réservation pour la location de véhicules
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de produits artisanaux
    <1 000 €
    > En savoir plus
  • Création d'un site vitrine pour une association
    A déterminer €
    > En savoir plus
Schneider_SMARTBUNKER_leaderboard

9 emails sur 10 envoyés sur les messageries pro sont des spams

ITrust_SOC_pave

Le spam : relais essentiel des vagues de phishing et de virus en entreprise. L’email reste la porte d’entrée préférée des hackers sur les réseaux d’entreprises. Près de 90% des emails envoyés sur les adresses de messagerie professionnelles sont des spams. Alors qu’auparavant ces spam étaient essentiellement source de désagréments et de baisse de productivité, ils servent également aujourd’hui à véhiculer des virus et des attaques par phishing très dangereuses, qui gagnent continuellement en intensité et en intelligence. C’est l’nalayse portée par Vade Retro qui s’appuie sur sa dernière étude portant sur l’analyse des adresses de messagerie professionnelles utilisant sa technologie de filtrage (soit plus de 250 millions d’adresses emails analysées), et qu’il a menée sur les mois d’août et de septembre.

Le niveau de spam est toujours à un niveau très élevé par rapport aux premiers mois de l’année. Le spam c’était 91,3% des emails envoyés vers les boîtes de messageries professionnelles en août et 87,5% en septembre, contre 79% en janvier et 71% en février et mars 2015.

Le graymails majoritaires

Les emails prioritaires représentaient 3,8% en août et 6% en septembre. Une fois le filtrage anti-spam traditionnel intervenu, les emails prioritaires restent minoritaires face au graymail (emails non prioritaires comme des publicités ou des campagnes d’emailling) Celui-ci représentait 55,5% du flux des emails arrivant finalement sur les boîtes en août et 51,8% en septembre.

 

Malware Dridex, où comment un simple spam peut être à la source d’une grave infection

Les vagues massives de spam cachent de plus en plus de virus sous la forme de pièces jointes vérolées, telles que des archives .zip ou des documents Microsoft Office (macro virus). Ceux-ci s’adaptent de plus en plus facilement aux environnements qu’ils ciblent. Le secteur bancaire ou les directions financières reçoivent par exemple des spam accompagnés de factures à payer en guise de pièce jointe, alors que les services RH sont ciblés par des fausses candidatures avec un CV vérolé.

L’illustration la plus marquante en 2015 est celle du malware bancaire Dridex. Ce logiciel malveillant -annoncé comme démantelé en octobre 2015 mais qui a généré des vocations (Shifu par exemple) – a causé des pertes financières gigantesques dans de nombreuses entreprises, en étant initié par un simple spam. Selon Trend Micro, la France aurait été le 4ème pays le plus touché par le malware et certaines arnaques ont pu se chiffrer à plusieurs millions d’euros.

Régis Bénard, consultant technique Vade Retro déclare : « Chez Vade Retro, nous avons observé 3 techniques, prouvant les nouvelles capacités d’intelligence des hackers : en matière de spam (et diffusion de virus et phishing) les hackers s’appuient désormais sur des botnets/spambots utilisant des adresses IP non reconnues ce qui est particulièrement efficace pour franchir les systèmes de filtrage traditionnels par signatures. Les virus ont également gagné en intelligence puisque les hackers sont désormais capables de les commander à distance une fois qu’ils ont pénétré dans le réseau de l’entreprise et de les utiliser au besoin par exemple comme actif d’un spambot de grande envergure voire même pour une attaque de cryptolockage. Depuis cette année, nous avons également observé que certaines hackers – les plus chevronnés – étaient capables d’envoyer des emails de phishing utilisant des liens URL activables à distance une fois les outils de filtrage franchis. Une menace qui si elle se généralise peut représenter une grande menace ! ».

Régis Bénard rappelle quelques mesures de sécurité de base, importantes à diffuser au sein des entreprises, « car la sécurité de l’entreprise dépend en grande partie du comportement des utilisateurs et non pas uniquement de barrières techniques ».

-N’ouvrir les pièces jointes suspectes (fichiers .zip, .xls ou .doc.) que si l’expéditeur est confirmé.

-Supprimer le message d’un expéditeur suspect inconnu sans y répondre.

-Refuser de confirmer l’accusé de réception dans le cas d’un expéditeur inconnu suspect. Cela risquerait de valider et diffuser l’adresse email de l’utilisateur à son insu.

-Remonter les emails identifiés commedu spam auprès de son service informatique. Ils seront ensuite transmis à l’entreprise chargée de la protection des messageries pour une prise en compte dans la technologie de filtrage.

-Et en cas de doute, contacter son service informatique.

Auteur : Juliette Paoli

9 emails sur 10 envoyés sur les messageries pro sont des spams
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Quel est l’impact du RGPD pour les technologies Blockchain ?

    Les « mineurs » de Bitcoin pourraient-ils être considérés comme des « processeurs de données » traitant…

    > En savoir plus...
Etudes/Enquêtes
  • Plus de logiciels légitimes seront infectés en 2018 selon Kaspersky Labs

    Quelles attaques ciblées majeures ? Quelles industries menacées ? Chaque année, Kaspersky livre ses prédictions…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global K_Data scientist_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
BlueMind_Nouvelle version_skycraper