À PROPOS DE SYMANTEC

  • Ajouter

Actualités

Symantec constate que les spammeurs profitent des fêtes de fin d'année et des grands événements

Paris, La Défense- 26 janvier 2012 - Symantec (Nasdaq : SYMC) annonce les résultats de son rapport Symantec Intelligence de janvier. Il en ressort que les spammeurs profitent des vacances et des grands événements, tels que les prochains Jeux Olympiques de Londres, pour rendre leurs messages plus attrayants.


Le rapport Symantec Intelligence indique que plus de 10 000 noms de domaine uniques ont été compromis par un script de redirection PHP qui contient une référence à la nouvelle année dans le nom du fichier. Ces scripts de redirection étaient hébergés sur des sites Web compromis et les liens vers ces derniers étaient inclus dans les spams, qui ont ensuite été bloqués par Symantec.cloud.


Afin d'inciter les destinataires à ouvrir leurs messages, les spammeurs ont utilisé des techniques d'ingénierie sociale supplémentaires en incluant des paramètres dans l'URL pour que la destination soit perçue comme correspondant à un site de réseau social.


Le rapport Symantec Intelligence prévoit que les spammeurs vont profiter d'autres grands événements à venir, tels que l'une des plus importantes célébrations traditionnelles du nouvel an chinois qui commence cette semaine et dure plusieurs jours, ainsi que de la prochaine fête de la Saint-Valentin.


« Nous pensons également qu'une recrudescence des spams et logiciels malveillants sera liée à certains des grands événements sportifs de cette année. Nous observons déjà des références aux Jeux olympiques d'été de Londres dans le cadre de messages frauduleux de type scam 419 », déclare Paul Wood, analyste senior, Symantec.


« En exploitant les fêtes de fin d'année et les grands événements mondiaux dans leurs messages, les spammeurs et les auteurs de logiciels malveillants peuvent (du moins, à première vue) rendre leurs messages plus intéressants et inciter un plus grand nombre de destinataires à visiter des sites Web de spam ou les infecter », ajoute M. Wood.


En décembre, le volume mondial des spams a chuté. En janvier, il est progressivement revenu à un niveau comparable à celui du mois de novembre, qui est encore inférieur à la moyenne de 2011.



Autres conclusions du rapport :

Spams : en janvier, la proportion des e-mails échangés dans le monde s’avérant être des spams est de 69 % (1 e-mail sur 1,45), soit une hausse de 1,3 % par rapport au mois de décembre. En France cette proportion atteint 70,3 %. Cette augmentation fait suite à une baisse plus marquée en décembre. Le nombre de spams avait alors chuté de 2,8 % pour atteindre 67,7 % au niveau mondial et de 69,4 % pour la France. Cette récente augmentation signifie que le nombre de spams est presque revenu au même niveau qu'en novembre 2011.

Phishing : en janvier, le taux mondial de phishing a augmenté de 0,06 % ; en moyenne, 1 e-mail sur 370 (0,27 %) était porteur d'une attaque de phishing.

Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus est de 0,33 % (1 e-mail sur 295) en janvier, soit une baisse de 0,02 % par rapport au mois de décembre. En France, la proportion d’e-mails infestés et moins important : il concerne 1 e-mail sur  557,9 contre 1 e-mail sur 456,1 le mois précédent.
En janvier, 29 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites malveillants. Ce taux n'a pas changé depuis décembre.

Menaces issues des programmes malveillants véhiculés par le Web : en janvier, il ressort du rapport Symantec Intelligence qu'en moyenne 2102 sites Web hébergent chaque jour des programmes malveillants et d'autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 77,4 % par rapport au mois de décembre.

Menaces pour les terminaux : le mois dernier, WS.Trojan.H a été le programme malveillant le plus fréquemment intercepté. WS.Trojan.H est une méthode de détection heuristique générique en ligne de fichiers possédant les caractéristiques d'une menace encore non identifiée. Symantec considère que les fichiers détectés par cette méthode heuristique présentent un risque pour les utilisateurs et leur accès aux ordinateurs est bloqué.


Tendances géographiques :

Spams

  • L'Arabie Saoudite est le pays le plus touché en janvier, avec un taux de spams de 75,5 %.
  • La Chine est le deuxième pays le plus ciblé : 75 % des e-mails ont été interceptés en tant que spams.
  • Aux États-Unis, les spams ont représenté 69 % des e-mails, contre 68,7 % au Canada et 69,3 % au Royaume-Uni.
  • Aux Pays-Bas, les spams ont représenté 70,7 % des e-mails, contre 68,2 % en Allemagne, 69,1 % au Danemark et 68,6 % en Australie.
  • À Hong Kong, 67,5 % des e-mails ont été interceptés en tant que spams, contre 66,7 % à Singapour et 65,6 % au Japon.
  • Les spams ont représenté 69,5 % des e-mails en Afrique du Sud et 73,1 % au Brésil.

Phishing

  • Les Pays-Bas sont les plus ciblés par les attaques de phishing en janvier : 1 e-mail sur 62,6 a été identifié comme une attaque de phishing.
  • Le Royaume-Uni est le deuxième pays le plus ciblé : 1 e-mail sur 179,4 a été identifié comme une attaque de phishing.
  • Le phishing a représenté 1 e-mail sur 1145 aux États-Unis et 1 e-mail sur 379,9 au Canada.
  • En Allemagne, le phishing a représenté 1 e-mail sur 797,6, contre 1 e-mail sur 330,9 au Danemark.
  • Il y a eu une tentative de phishing pour 542,2 e-mails en Australie, 1 pour 942,9 e-mails à Hong Kong, 1 pour 5692 e-mails au Japon et 1 pour 1156 e-mails à Singapour.
  • Au Brésil, 1 e-mail sur 1007 a été intercepté en tant qu'attaque de phishing.


 

Menaces issues de la messagerie électronique

  • Les Pays-Bas ont le taux d'e-mails malveillants le plus élevé en janvier : 1 e-mail sur 61,4 a été identifié comme malveillant.
  • Le Royaume-Uni arrive à la deuxième place, avec 1 e-mail sur 169,1 identifié comme malveillant en novembre.
  • En Afrique du Sud, 1 e-mail sur 305,9 a été identifié comme malveillant.
  • Aux États-Unis, la proportion d'e-mails comportant un virus véhiculé par un programme malveillant est de 1 sur 592,5, contre 1 sur 285,4 au Canada.
  • En Allemagne, la proportion d'e-mails comportant un virus est de 1 pour 471,7, contre 1 pour 318,1 au Danemark.
  • En Australie, 1 e-mail sur 327,9 a été identifié comme malveillant.
  • Au Japon, la proportion d'e-mails malveillants est de 1 sur 1573, contre 1 sur 482,9 à Singapour.
  • Au Brésil, la proportion d'e-mails malveillants est de 1 sur 681,7.


Tendances sectorielles :

  • Le secteur de l'éducation est le plus touché en janvier, avec un taux de 71 %.
  • Dans le secteur des produits chimiques et pharmaceutiques, le taux de spams a atteint 69 %, contre 68,7 % pour le secteur des services informatiques, 68,4 % pour la grande distribution, 68,9 % pour le secteur public et 68,2 % pour les services financiers.
  • En janvier, le secteur public est resté le secteur le plus touché par les tentatives de phishing, avec 1 e-mail sur 99,1.
  • Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant une attaque de phishing est de 1 sur 838, contre 1 sur 647,8 pour le secteur des services informatiques, 1 sur 529,4 pour la grande distribution, 1 sur 169,4 pour le secteur de l'éducation et 1 sur 253,7 pour les services financiers.
  • En janvier, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 e-mail sur 90,2 intercepté.
  • Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 sur 381,3, contre 1 sur 399,4 dans le secteur des services informatiques, 1 sur 407,1 dans le secteur de la grande distribution, 1 sur 138,3 dans le secteur de l'éducation et 1 sur 236,7 dans le secteur des services financiers.


Autres tendances :

  • Le taux de spams dans les PME (moins de 250 employés) est de 68,9 %, contre 69,1 % dans les grandes entreprises (plus de 2500 employés).
  • Les attaques de phishing représentent 1 e-mail sur 225,2 dans les PME (moins de 250 employés), contre 1 sur 410,9 dans les grandes entreprises (plus de 2500 employés).
  • Les attaques malveillantes véhiculées par e-mail visant les PME (moins de 250 employés) représentent 1 e-mail sur 277,3, contre 1 sur 281,5 dans les grandes entreprises (plus de 2500 employés).


Le rapport Symantec Intelligence de janvier fournit des informations plus détaillées sur toutes les tendances et tous les chiffres mentionnés ci-dessus, ainsi que sur les tendances géographiques et sectorielles.



Ressources



Restez connectés avec Symantec



À propos du rapport Symantec Intelligence

Le rapport Symantec Intelligence combine les meilleures analyses du rapport MessageLabs Intelligence de Symantec.cloud et du rapport de Symantec sur le spam et le phishing. Le nouveau rapport intégré Symantec Intelligence Report fournit l'analyse la plus récente des menaces en ligne pour la sécurité, ainsi que des tendances et des informations collectées par l'équipe Symantec Intelligence concernant les logiciels malveillants, les spams et les autres risques potentiels pour les entreprises. Les données utilisées pour compiler l'analyse de ce rapport combiné sont celles d’août et septembre 2011.



 À propos de Symantec

Symantec est l'un des principaux fournisseurs mondiaux de solutions de gestion de la sécurité, du stockage et des systèmes permettant aux particuliers et aux entreprises de protéger et de gérer leurs informations. Les logiciels et services de Symantec assurent la sécurité de l'information là où elle est utilisée ou stockée grâce à une protection complète et efficace contre toutes sortes de risques. Pour en savoir plus, rendez-vous sur : www.symantec.fr



REMARQUE À L'ATTENTION DES JOURNALISTES : pour en savoir plus sur Symantec et ses produits, rendez-vous sur l'espace presse de Symantec à l'adresse http://www.symantec.com/news. Tous les prix mentionnés s'entendent en dollars US et sont uniquement valables pour les États-Unis.
Symantec et le logo Symantec sont des marques commerciales ou déposées de Symantec Corporation ou de l'une de ses filiales aux États-Unis et/ou dans les autres pays. Les autres noms cités peuvent être des marques de leurs propriétaires respectifs.

 


Contacts presse

Frédéric Boullard
Symantec Corp.
01 41 45 43 15
frederic_boullard@symantec.com

Agence Edelman
Marjorie Lescure/ Audrey Goudet Nathalie Ayache / Charles Catherinot
01 56 69 75 09/ 67/ 05/23
Symantec.paris@edelman.com