Si le volume de spams a tendance à diminuer depuis 2011, il continue de représenter plus de 70% du flux d’emails dans le monde et près de 20 000 personnes sont victimes de phising en France chaque année. Cette infographie de Vade Retro propose de faire le point sur l’évolution du spam et de l’email ces 10 dernières années…
Si nous nous sommes plus ou moins accoutumés à recevoir tous les jours un nombre conséquent de spams dans notre boîte mail (35 par jour en moyenne!), cette infographie publiée par le spécialiste du filtrage des emails Vade-Retro vient nous rappeler que l’impact et les conséquences de ces pratiques sont loin d’être anodines.
Chaque année ceux sont ainsi quelques 20 milliards de dollars qui sont consacrés à la lutte contre le spam et près de 20 000 personnes qui sont victimes de phising en France.
Le spam fait toujours recette
Les activités malveillantes sur le web sont nombreuses et l’envoi de spam et de virus sont des exemples types de l’activité des botnets.
Si le volume des spams a tendance à diminuer depuis 2011, celui-ci reste encore principalement lié aux réseaux de botnets. Ainsi, une moyenne de 3,5 milliards de spams est envoyée par chaque réseau de botnets chaque année.
Après une phase d’infection initiale, grâce à l’installation d’un malware sur une machine cible, qui permet de remonter toute information utile (numéros de carte bancaire, mots de passe, données personnelles, etc.), d’autres phases d’infection peuvent avoir lieu pour agrandir le botnet.
Ainsi, les adresses email collectées permettent d’effectuer de nouvelles phases d’infection virale. Celui-ci peut atteindre une taille considérable. On estime par exemple que le botnet « Bredolab » était constitué à son paroxysme de près de 30.000.000 de machines zombies.
[blockquote cite= »explique Georges Lotigier, CEO Vade Retro Technology. »]« Nos analyses de trafic montrent également une augmentation du nombre d’adresses IP publiques blacklistées, ce qui signifie que de plus en plus de réseaux d’entreprises sont infectés et utilisés pour piloter ou diffuser des spams » [/blockquote]
Et les idées ne manquent pas en matière de cybercriminalité. La dernière fraude en date consiste à effectuer de manière automatisée des clics sur des liens publicitaires (malvertising) ; ce qui remet en cause le modèle économique des liens sponsorisés, très populaire sur Internet. On estime que plus de 20% des clics sur les liens publicitaires sont d’origine frauduleuse.
Bienvenue dans l’ère du phishing ciblé
Pour passer au travers des filtres antispam les plus sophistiqués, les cybercriminels s’orientent aujourd’hui vers des attaques dites “chirurgicales”. Ils étudient au préalable l’identité du destinataire et de ses proches sur les réseaux sociaux afin de créer un e-mail reproduisant le contexte interpersonnel allant même jusqu’à usurper un expéditeur connu du destinataire pour effectuer des actions frauduleuses. On parle alors de « spear phishing ».
L’attaque ciblée par email est une menace grandissante qui, alliée à l’usurpation d’identité, se montre très dangereuse, envers les entreprises et les individus.
Les arnaques « au président » sont un exemple parfait de ce type d’attaque : Michelin, Total, Vinci, LVMH ou Accor en ont fait les frais récemment. Les solutions de protection doivent adapter leur technologie pour répondre à ce type de menace, notamment afin de prévenir l’utilisateur que le contenu d’un email peut engendrer des actions sensibles et donc de l’inciter à vérifier l’expéditeur.
Le nouvel enjeu de l’email : le graymail
Autre élément sur lequel revient cette infographie: l’impact grandissant du « graymail ».
Ni spam ni email prioritaire, ces messages ‘gris’, composés de notifications de réseaux sociaux, d’emails marketing ou de newsletters, submergent de plus en plus nos boites de réception.
Résultats : si le graymail ne représente aujourd’hui que 14% du flux d’email dans le monde, 75% des messages apparaissant dans une boite mail après un filtrage anti-spam sont des graymails.
Et ce surplus d’informations a des conséquences en termes de productivité puisque 90% des employés avouent consulter leurs messageries de manière compulsive ( 36 consultations par heure en moyenne! ) ce qui engendrerait une baisse de productivité de 20%…
Sur ce sujet, on vous invite également à lire l’édifiante étude publiée par Adobe dernièrement…