En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour une école spécialisée dans les langues étrangères
    <700 €
    > En savoir plus
  • Projet de Création d'un site de réservation dans le tourisme
    < 8 000 €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements streetwear pour hommes
    A déterminer €
    > En savoir plus
Conscio_Bannière

Rapport Symantec Intelligence d'août 2011

GlobalK_Cloud_pave

Symantec annonce les résultats de son rapport Symantec Intelligence d'août 2011. Ce rapport combine les analyses du rapport MessageLabs Intelligence de Symantec.cloud et du rapport de Symantec sur le spam et le phishing. L'analyse d'août révèle qu'une fois de plus, les spammeurs tentent de tirer profit des turbulences des marchés financiers en envoyant principalement d’importants volumes de spams présentant des actions comme étant une bonne affaire dans laquelle investir (pink sheet) pour faire grimper le cours de ces valeurs (pump) avant de les revendre au plus haut (dump).

Dans une escroquerie de type pump-and-dump, les spammeurs recommandent l'achat de certaines actions afin de faire grimper leur cours au maximum et de les revendre avant que leur prix ne redevienne conforme à la réalité. Ces spams tentent de convaincre le marché cible que les actions dont les cours sont inférieurs à un dollar valent en réalité plus que leur cote ou que celle-ci ne va pas tarder à exploser. La plupart de ces affirmations sont trompeuses ou fausses.

Une campagne de spam de type pump-and-dump vise à faire grimper artificiellement les cours jusqu'au moment où les fraudeurs décident de revendre leurs actions. Cela coïncide généralement avec la fin de la campagne de spamming. L'intérêt pour l'action en question diminue alors et elle revient à son cours d'origine.

« Si elle est bien exécutée, une campagne de spam de type pump-and-dump permet aux escrocs de réaliser des bénéfices importants en l'espace de quelques jours. Etant donné la conjoncture, nombreux sont ceux qui peuvent être convaincus qu'il est pertinent d'investir dans les actions recommandées par ces escrocs », explique Paul Wood, analyste senior, Symantec.cloud.

Une analyse plus poussée montre également que le nombre de nouvelles menaces pour le MBR apparues au cours des sept premiers mois de 2011 était identique à celui des trois dernières années. Le MBR désigne une zone du disque dur (habituellement le premier secteur) utilisée par un ordinateur pour le démarrage. Il s'agit de l'un des premiers jeux d'instructions lus et exécutés par le matériel à la mise sous tension d'un ordinateur, avant même le système d'exploitation.

« Les infections du MBR offrent de multiples possibilités d'infection grave et de prise de contrôle des ordinateurs, ce qui rend l'idée séduisante pour les créateurs de logiciels malveillants. Les méthodes actuelles d'infection du MBR sont assez complexes et généralement le fait d'individus très compétents », explique M. Wood.

L'analyse révèle également que si le volume mondial des spams en août était inférieur à celui du mois précédent, les tentatives de phishing ont augmenté. Bon nombre des cas signalés étaient liés à de grandes marques telles que celles associées au service iDisk d'Apple, mais également à diverses sociétés brésiliennes et services brésiliens, notamment des réseaux sociaux et des services financiers.

 

Autres conclusions du rapport :

Spams : en août 2011, la proportion des e-mails échangés dans le monde s’avérant être des spams est de 75,9 % (1 pour 1,32 e-mail), soit une baisse de 1,9 % par rapport au mois de juillet.

Phishing : en août, le phishing par e-mail a augmenté de 0,01 % par rapport au mois de juillet ; 1 e-mail sur 319,3 (0,313 %) était porteur d'une attaque de phishing.

Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus est de 0,49 % (1 pour 203,3 e-mails) en août, soit une augmentation de 0,14 % par rapport au mois de juillet.

Menaces issues des programmes malveillants véhiculés par le Web : en août, il ressort du rapport Symantec Intelligence qu'en moyenne 3441 sites Web hébergent chaque jour des programmes malveillants et d'autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 49,4 % par rapport au mois de juillet.

Menaces pour les terminaux : le mois dernier, le ver W32.Ramnit!html a été le programme malveillant le plus fréquemment intercepté. Il s'agit d'une détection générique des fichiers .HTML infectés par W32.Ramnit, ver qui se propage sur des disques amovibles et infecte des fichiers exécutables. Ce ver se propage par le chiffrement et l'ajout automatique à des fichiers ayant des extensions .DLL, .EXE et .HTM. Les variantes du ver Ramnit représentent 15,8 % des logiciels malveillants bloqués par une technologie de protection des terminaux en août.

 

Tendances géographiques :

Spams

  • En France, les spams ont représenté 77,8 % des emails, contre 79,8 % en juillet 2011.
  • L'Arabie Saoudite est le pays le plus touché avec un taux de spams de 84,8 %.
  • La Chine (81,6 %) devance la Russie (81,1 %) et devient le deuxième pays le plus touché.
  • Aux États-Unis, les spams ont représenté 75,8 % des e-mails, contre 75 % au Canada et 76,5 % au Royaume-Uni.
  • Aux Pays-Bas, les spams ont représenté 77,4 % des e-mails, contre 75,8 % en Allemagne, 76,1 % au Danemark et 73,7 % en Australie.
  • À Hong Kong, 75,2 % des e-mails ont été interceptés en tant que spams, contre 73,4 %
    à Singapour et 72,8 % au Japon.
  • Les spams ont représenté 74 % des e-mails en Afrique du Sud et 77 % au Brésil.

 

Phishing

  • Les attaques de phishing ont augmenté en Suède, qui devance désormais le Royaume-Uni. La Suède est le pays le plus ciblé par le phishing en août, 1 e-mail sur 45,3 étant identifié comme une attaque de phishing.
  • Le phishing a également augmenté au Royaume-Uni. Il s'agit du deuxième pays le plus ciblé,
    1 e-mail sur 79,5 étant identifié comme une attaque de phishing.
  • Le phishing a représenté 1 e-mail sur 999,3 aux États-Unis et 1 e-mail sur 229,9 au Canada.
  • En Allemagne, le phishing a représenté 1 e-mail sur 928,6, contre 1 e-mail sur 508,2 au Danemark et 1 e-mail sur 295,9 aux Pays-Bas.
  • Il y a eu 1 tentative de phishing pour 914,5 e-mails en Australie et 1 pour 2178 e-mails à Hong Kong. Il y a eu 1 tentative de phishing pour 8115 e-mails au Japon et 1 pour 2474 e-mails à Singapour.
  • Au Brésil, 1 e-mail sur 445,7 a été intercepté en tant qu'attaque de phishing.

 

Menaces issues de la messagerie électronique

  • Les attaques de programmes malveillants véhiculés par e-mail sont passées à 1 pour 53,2 e-mails en Suède, plaçant le pays en tête de liste avec le taux d'e-mails malveillants le plus élevé en août.
  • Le Luxembourg est le deuxième pays le plus ciblé en août, avec 1 e-mail sur 85,1 identifié comme malveillant.
  • Au Royaume-Uni, 1 e-mail intercepté sur 86,5 était identifié comme malveillant.
  • Aux États-Unis, la proportion d'e-mails comportant un virus véhiculé par un programme malveillant est de 1 pour 611,1, contre 1 sur 219,6 au Canada.
  • En Allemagne, la proportion d'e-mails comportant un virus est de 1 pour 369,2, contre un pour 444,4 au Danemark et 1 pour 147,6 aux Pays-Bas.
  • En Australie, la proportion d'e-mails malveillants est de 1 pour 797, contre 1 pour 744,2 à Hong Kong. Au Japon, la proportion d'e-mails malveillants est de 1 pour 1912, contre 1 pour 918 à Singapour.
  • Au Brésil, la proportion d'e-mails malveillants est de 1 pour 392,3.

 

Tendances sectorielles :

  • En août, l'industrie automobile est restée le secteur le plus touché par les spams, avec un taux de spams de 79 %.
  • Dans le secteur de l'éducation, le taux de spams a atteint 78,9 %, contre 75,5 % pour le secteur des produits chimiques et pharmaceutiques, 75,7 % pour les services informatiques, 75,7 % pour la grande distribution, 75,4 % pour le secteur public et 75,3 % pour les services financiers.
  • En août, le secteur public est resté le secteur le plus touché par les tentatives de phishing, avec
    1 e-mail pour 24,8.
  • Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant une attaque de phishing est de 1 pour 720,3, contre 1 pour 446 pour le secteur des services informatiques, 1 pour 410,5 pour la grande distribution, 1 pour 94,4 pour le secteur de l'éducation et 1 pour 220,7 pour les services financiers.
  • En août, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec
    1 e-mail sur 24 intercepté.
  • Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 pour 334,6, contre 1 pour 345,3 pour le secteur des services informatiques,
    1 pour 374,6 pour la grande distribution, 1 pour 94 pour le secteur de l'éducation et 1 pour 383 pour les services financiers.

Auteur : Frédéric Mazué

Rapport Symantec Intelligence d'août 2011
Notez cet article

Laisser un commentaire

AI Hackademy : l’intelligence artificielle au service de l’entreprise

L'évènement de MS Experiences'17, les 3 & 4 octobre. Découvrir l’intelligence artificielle : démos innovantes, expériences immersives au sein de l’AI Hackademy.

Agenda et inscription gratuite

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Achat de pubs ou mots-clés : le fisc français réclame 600 millions d'euros à Microsoft

    Le fisc français a notifié un redressement fiscal de 600 millions d'euros à la filiale…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Juridique - Données personnelles : la Cnil, aujourd'hui moins clémente, sanctionne pécuniairement Hertz France

    C’est la première fois qu’une sanction pécuniaire est prononcée par la CNIL pour une violation…

    > En savoir plus...
Etudes/Enquêtes
  • Projets d'intelligence artificielle : 80 % des dirigeants investissent

    80 % des dirigeants dans le monde investissent aujourd'hui dans l’intelligence artificielle au sein de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GlobalK_Nutanix_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
Bomgar_Cybersecurity_skycraper