Actualités sur la sécurité
Actualités sur la sécurité11 avril 2007
Classement trimestriel Sophos des douze principaux pays émetteurs de spam La France recule de la troisième à la sixième place.
Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, publie aujourd’hui les résultats de son enquête sur les douze principaux pays à partir desquels des campagnes de spam ont été émises au cours du premier trimestre de 2007.
Les experts des SophosLabs™ ont analysé tous les messages de spam reçus par leur réseau mondial de ‘pièges à spam’ (spam traps). Une fois de plus, les Etats-Unis relayent beaucoup plus de spam que les autres pays, avec près d’un message sur cinq dans le monde (19,8 %) émis par des ordinateurs basés sur le territoire américain. Sophos note également la surprenante ascension de la Pologne jusqu’à la troisième place, ainsi que la première apparition dans le classement de l’Inde et de la Russie. La France, elle recule à la sixième place, avec 4,1 % du spam relayé.
Selon Sophos, le volume total de spam à augmenté de 4,2 % au cours du premier trimestre 2007 par rapport à la même période de 2006.
La liste complète des douze principaux pays relayant du spam pour la période de janvier à mars 2007 est la suivante :
| Position | Pays | Pourcentage de spam relayé | ||
|---|---|---|---|---|
| 1 | Etats-Unis |
|
||
| 2 | Chine (& Hong Kong) |
|
||
| 3 | Pologne |
|
||
| 4 | Corée du Sud |
|
||
| 5 | Italie |
|
||
| 6 | France |
|
||
| 7 | Allemagne |
|
||
| 8 | Espagne |
|
||
| 9 | Brésil |
|
||
| 10 | Russie |
|
||
| 11 | Inde |
|
||
| 10 | Taïwan |
|
||
| Autres | 30,6 % | |||
« Les Etats-Unis restent loin devant les autres pays, alors que la Chine qui récemment encore rivalisait avec les USA, connaît une chute spectaculaire », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « La nouvelle position de la Pologne, bien que sa population et son parc d’ordinateurs soient très inférieurs à ceux des USA, de la Chine ou de l’Inde, suggère que les utilisateurs polonais doivent regarder de très près les éventuelles failles de sécurité de leurs systèmes. »
Entre janvier et mars 2006, la Pologne n’était responsable que de 3,8 % du spam relayé dans le monde, soit la moitié d’aujourd’hui. Bien que les Etats-Unis conservent la première place, le nombre de messages de spam diffusés via leurs ordinateurs a diminué au cours des 12 derniers mois, illustrant les efforts menés dans le pays pour renforcer la sécurité informatique.
Le scam boursier se répand en Europe
En mars 2007, Sophos a identifié le premier exemple de message de scam boursier (dit ‘pump-and-dump’) s’appuyant sur une société cotée en dehors des Etats-Unis, soulignant le succès de cette technique d’escroquerie pour les cybercriminels : des messages incitant à investir dans la compagnie Stonebridge Resources Exploration Ltd, introduite à la Bourse de Francfort le 1er mars 2007, ont en effet circulé pendant quelques jours. Ils ont provoqué une hausse significative du cours de l’action, qui s’est ensuite effondrée lorsque les spammeurs ont revendu leurs parts.
Les escrocs ont tenté de manipuler les cours du marché de la Bourse de Francfort.
Les courriels de scam boursier exploitent plusieurs tactiques pour échapper aux filtres antispam conventionnels, telles que l’insertion d’une image dans le corps du message ou l’usage de ‘spamglish’, une succession aléatoire de mots anglais. Plus tôt dans le mois, la Security and Exchange Commission américaine (la SEC) a suspendu les échanges d’actions de 35 sociétés soumises à des campagnes de ‘pump-and-dump’ dans le but de contrecarrer les plans des spammeurs et protéger les investisseurs.
Hausse du spam pour téléphones mobiles
Le premier trimestre 2007 a connu deux exemples importants d’envois de messages de spam par SMS vers des téléphones mobiles, qui ont tous deux provoqué des actions en justice contre leurs auteurs : en janvier, Sophos a signalé le cas d’un couple de Floride poursuivi pour avoir envoyé cinq millions de messages de spam vers des téléphones mobiles, et le mois suivant l’opérateur réseau Verizon Wireless a obtenu une injonction du tribunal contre une entreprise qui avait diffusé près de 10 000 SMS à ses clients.
« L’envoi de messages de spam par SMS représente une nouvelle tactique d’avenir pour les vendeurs peu scrupuleux, car de nombreux utilisateurs sont habitués à ignorer les courriels non sollicités, mais ne s’attendent pas forcément à en recevoir sur leur téléphone mobile », poursuit Michel Lanaspèze. « Les cas d’abus de SMS devraient être systématiquement signalés aux fournisseurs d’accès. Il faut néanmoins noter que si ce type de spam est en plein essor, il ne représente encore qu’un tout petit problème par rapport à la diffusion par courriels. »
Distribution du spam relayé par continent
Suite à la hausse du spam visant spécifiquement les utilisateurs européens et à la chute soudaine des messages diffusés depuis la Chine, l’Europe a désormais dépassé l’Asie, avec plus du tiers (35,0 %) du spam dans le monde. Par ailleurs, bien que les Etats-Unis dominent le classement par pays, l’Amérique du Nord dans son ensemble est parvenue à réduire sa diffusion de spam, en relayant aujourd’hui beaucoup moins que l’Europe.
La répartition du spam relayé par continent est la suivante :
| Position | Continent | Pourcentage de spam relayé | ||
|---|---|---|---|---|
| 1 | Europe |
|
||
| 2 | Asie |
|
||
| 3 | Amérique du Nord |
|
||
| 4 | Amérique du Sud |
|
||
| 5 | Afrique |
|
||
| 6 | Océanie |
|
||
| 7 | Antarctique |
|
Sophos conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment avec les derniers correctifs de sécurité diffusés et d’un logiciel pare-feu afin d’empêcher que leur PC ne soit détourné par un réseau de zombies. Les entreprises doivent également mettre en place une politique de sécurité adaptée en matière d’utilisation des comptes de messagerie.
|
|A propos de Sophos
Plus de 100 millions d’utilisateurs dans 150 pays ont retenu Sophos comme la meilleure défense du marché contre les menaces complexes et les risques de pertes de données.
Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché.
Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d’analyse des menaces de Sophos.
Fort d'une expérience de plus de vingt ans en matière de sécurité et de protection de données, Sophos est reconnu par les plus grandes firmes d'analystes comme étant l'une des figures de proue du marché et s'est vu décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, Etats-Unis et à Oxford, Royaume-Uni.
Pour en savoir plus, consultez notre site www.sophos.fr
