En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
NTT secu_Threat Intelligence report_leaderboard

Rapport Symantec Intelligence d'août 2011

ITrust_SOC_pave

Symantec annonce les résultats de son rapport Symantec Intelligence d'août 2011. Ce rapport combine les analyses du rapport MessageLabs Intelligence de Symantec.cloud et du rapport de Symantec sur le spam et le phishing. L'analyse d'août révèle qu'une fois de plus, les spammeurs tentent de tirer profit des turbulences des marchés financiers en envoyant principalement d’importants volumes de spams présentant des actions comme étant une bonne affaire dans laquelle investir (pink sheet) pour faire grimper le cours de ces valeurs (pump) avant de les revendre au plus haut (dump).

Dans une escroquerie de type pump-and-dump, les spammeurs recommandent l'achat de certaines actions afin de faire grimper leur cours au maximum et de les revendre avant que leur prix ne redevienne conforme à la réalité. Ces spams tentent de convaincre le marché cible que les actions dont les cours sont inférieurs à un dollar valent en réalité plus que leur cote ou que celle-ci ne va pas tarder à exploser. La plupart de ces affirmations sont trompeuses ou fausses.

Une campagne de spam de type pump-and-dump vise à faire grimper artificiellement les cours jusqu'au moment où les fraudeurs décident de revendre leurs actions. Cela coïncide généralement avec la fin de la campagne de spamming. L'intérêt pour l'action en question diminue alors et elle revient à son cours d'origine.

« Si elle est bien exécutée, une campagne de spam de type pump-and-dump permet aux escrocs de réaliser des bénéfices importants en l'espace de quelques jours. Etant donné la conjoncture, nombreux sont ceux qui peuvent être convaincus qu'il est pertinent d'investir dans les actions recommandées par ces escrocs », explique Paul Wood, analyste senior, Symantec.cloud.

Une analyse plus poussée montre également que le nombre de nouvelles menaces pour le MBR apparues au cours des sept premiers mois de 2011 était identique à celui des trois dernières années. Le MBR désigne une zone du disque dur (habituellement le premier secteur) utilisée par un ordinateur pour le démarrage. Il s'agit de l'un des premiers jeux d'instructions lus et exécutés par le matériel à la mise sous tension d'un ordinateur, avant même le système d'exploitation.

« Les infections du MBR offrent de multiples possibilités d'infection grave et de prise de contrôle des ordinateurs, ce qui rend l'idée séduisante pour les créateurs de logiciels malveillants. Les méthodes actuelles d'infection du MBR sont assez complexes et généralement le fait d'individus très compétents », explique M. Wood.

L'analyse révèle également que si le volume mondial des spams en août était inférieur à celui du mois précédent, les tentatives de phishing ont augmenté. Bon nombre des cas signalés étaient liés à de grandes marques telles que celles associées au service iDisk d'Apple, mais également à diverses sociétés brésiliennes et services brésiliens, notamment des réseaux sociaux et des services financiers.

 

Autres conclusions du rapport :

Spams : en août 2011, la proportion des e-mails échangés dans le monde s’avérant être des spams est de 75,9 % (1 pour 1,32 e-mail), soit une baisse de 1,9 % par rapport au mois de juillet.

Phishing : en août, le phishing par e-mail a augmenté de 0,01 % par rapport au mois de juillet ; 1 e-mail sur 319,3 (0,313 %) était porteur d'une attaque de phishing.

Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus est de 0,49 % (1 pour 203,3 e-mails) en août, soit une augmentation de 0,14 % par rapport au mois de juillet.

Menaces issues des programmes malveillants véhiculés par le Web : en août, il ressort du rapport Symantec Intelligence qu'en moyenne 3441 sites Web hébergent chaque jour des programmes malveillants et d'autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 49,4 % par rapport au mois de juillet.

Menaces pour les terminaux : le mois dernier, le ver W32.Ramnit!html a été le programme malveillant le plus fréquemment intercepté. Il s'agit d'une détection générique des fichiers .HTML infectés par W32.Ramnit, ver qui se propage sur des disques amovibles et infecte des fichiers exécutables. Ce ver se propage par le chiffrement et l'ajout automatique à des fichiers ayant des extensions .DLL, .EXE et .HTM. Les variantes du ver Ramnit représentent 15,8 % des logiciels malveillants bloqués par une technologie de protection des terminaux en août.

 

Tendances géographiques :

Spams

  • En France, les spams ont représenté 77,8 % des emails, contre 79,8 % en juillet 2011.
  • L'Arabie Saoudite est le pays le plus touché avec un taux de spams de 84,8 %.
  • La Chine (81,6 %) devance la Russie (81,1 %) et devient le deuxième pays le plus touché.
  • Aux États-Unis, les spams ont représenté 75,8 % des e-mails, contre 75 % au Canada et 76,5 % au Royaume-Uni.
  • Aux Pays-Bas, les spams ont représenté 77,4 % des e-mails, contre 75,8 % en Allemagne, 76,1 % au Danemark et 73,7 % en Australie.
  • À Hong Kong, 75,2 % des e-mails ont été interceptés en tant que spams, contre 73,4 %
    à Singapour et 72,8 % au Japon.
  • Les spams ont représenté 74 % des e-mails en Afrique du Sud et 77 % au Brésil.

 

Phishing

  • Les attaques de phishing ont augmenté en Suède, qui devance désormais le Royaume-Uni. La Suède est le pays le plus ciblé par le phishing en août, 1 e-mail sur 45,3 étant identifié comme une attaque de phishing.
  • Le phishing a également augmenté au Royaume-Uni. Il s'agit du deuxième pays le plus ciblé,
    1 e-mail sur 79,5 étant identifié comme une attaque de phishing.
  • Le phishing a représenté 1 e-mail sur 999,3 aux États-Unis et 1 e-mail sur 229,9 au Canada.
  • En Allemagne, le phishing a représenté 1 e-mail sur 928,6, contre 1 e-mail sur 508,2 au Danemark et 1 e-mail sur 295,9 aux Pays-Bas.
  • Il y a eu 1 tentative de phishing pour 914,5 e-mails en Australie et 1 pour 2178 e-mails à Hong Kong. Il y a eu 1 tentative de phishing pour 8115 e-mails au Japon et 1 pour 2474 e-mails à Singapour.
  • Au Brésil, 1 e-mail sur 445,7 a été intercepté en tant qu'attaque de phishing.

 

Menaces issues de la messagerie électronique

  • Les attaques de programmes malveillants véhiculés par e-mail sont passées à 1 pour 53,2 e-mails en Suède, plaçant le pays en tête de liste avec le taux d'e-mails malveillants le plus élevé en août.
  • Le Luxembourg est le deuxième pays le plus ciblé en août, avec 1 e-mail sur 85,1 identifié comme malveillant.
  • Au Royaume-Uni, 1 e-mail intercepté sur 86,5 était identifié comme malveillant.
  • Aux États-Unis, la proportion d'e-mails comportant un virus véhiculé par un programme malveillant est de 1 pour 611,1, contre 1 sur 219,6 au Canada.
  • En Allemagne, la proportion d'e-mails comportant un virus est de 1 pour 369,2, contre un pour 444,4 au Danemark et 1 pour 147,6 aux Pays-Bas.
  • En Australie, la proportion d'e-mails malveillants est de 1 pour 797, contre 1 pour 744,2 à Hong Kong. Au Japon, la proportion d'e-mails malveillants est de 1 pour 1912, contre 1 pour 918 à Singapour.
  • Au Brésil, la proportion d'e-mails malveillants est de 1 pour 392,3.

 

Tendances sectorielles :

  • En août, l'industrie automobile est restée le secteur le plus touché par les spams, avec un taux de spams de 79 %.
  • Dans le secteur de l'éducation, le taux de spams a atteint 78,9 %, contre 75,5 % pour le secteur des produits chimiques et pharmaceutiques, 75,7 % pour les services informatiques, 75,7 % pour la grande distribution, 75,4 % pour le secteur public et 75,3 % pour les services financiers.
  • En août, le secteur public est resté le secteur le plus touché par les tentatives de phishing, avec
    1 e-mail pour 24,8.
  • Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant une attaque de phishing est de 1 pour 720,3, contre 1 pour 446 pour le secteur des services informatiques, 1 pour 410,5 pour la grande distribution, 1 pour 94,4 pour le secteur de l'éducation et 1 pour 220,7 pour les services financiers.
  • En août, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec
    1 e-mail sur 24 intercepté.
  • Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 pour 334,6, contre 1 pour 345,3 pour le secteur des services informatiques,
    1 pour 374,6 pour la grande distribution, 1 pour 94 pour le secteur de l'éducation et 1 pour 383 pour les services financiers.

Auteur : Frédéric Mazué

Rapport Symantec Intelligence d'août 2011
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Aides d'État: la Commission assigne l'Irlande devant la Cour de justice pour non-récupération des 13 milliards € d'avantages fiscaux perçus illégalement par Apple

    La Commission européenne a décidé d'assigner l'Irlande devant la Cour de justice de l'UE pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Quel est l’impact du RGPD pour les technologies Blockchain ?

    Les « mineurs » de Bitcoin pourraient-ils être considérés comme des « processeurs de données » traitant…

    > En savoir plus...
Etudes/Enquêtes
  • Cybersécurité : en 2018, des outils encore plus destructeurs

    Après une année marquée par des attaques informatiques de grande ampleur, 2018 promet d'être faste…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper