Sécurité IT : moins de spam mais plus de malware
Symantec constate que le taux de spam sur les messageries électroniques est à son plus bas depuis septembre 2003… mais que les menaces virales progressent.
Le taux de spam sur les messageries électroniques est à son plus bas depuis septembre 2003.
C’est l’un des principaux constats établis par Symantec dans la dernière édition de son baromètre mensuel Intelligence Report (document PDF, 19 pages), qui décrypte les tendances dans l’univers de la cybersécurité.
49,7 % des e-mails analysés en juin dans 157 pays et territoires par un réseau de 58 millions de capteurs ont été répertoriés comme indésirables (- 1,8 point par rapport au mois de mai).
Le taux de phishing baisse aussi : 1 message sur 2448 en moyenne. Sachant qu’au global, environ 1 courriel sur 319 contient une forme de malware. La proportion est de 1 pour 230 dans le secteurs des transports, de l’énergie et des télécommunications ; de 1/231 dans l’agriculture ; de 1/245 dans les services publics.
L’industrie minière présente le pourcentage le plus élevé de spam : 56,1 %, contre 53,3 % pour le BTP, 53,1 % pour la vente au détail et 52,6 % pour les services aux entreprises.
En matière de phishing, le secteur de l’industrie concerne 22 % des attaques ciblées. Suivent la finance et les métiers apparentées (assurance, gestion de patrimoine…) avec 17 %, puis la triplette transports-énergie-télécommunications avec 12 %.
Les assauts se portent essentiellement sur les plus petites entreprises (38,1 % concernent les structures de 1 à 250 salariés)… ou au contraire sur les plus grandes (25,1 % pour les sociétés qui comptent au moins 2501 collaborateurs). On notera que la méthode privilégiée pour diffuser un malware reste la pièce jointe, en moyenne 30 fois plus utilisée que les liens hypertexte.
Où est la faille ?
Symantec note aussi une montée en puissance des rançongiciels : 477 000 attaques détectées. On n’en est pas encore au niveau de fin 2014 (plus de 700 000 offensives en moyenne sur le 2e semestre), mais c’est le deuxième mois consécutif d’augmentation.
Sur la question des failles de sécurité, une zero-day a été dévoilée en juin. Référencée CVE-2015-3113, elle porte sur un dépassement de capacité mémoire avec le plugin Flash d’Adobe.
Le nombre total de vulnérabilités rapportées (526) est stable par rapport aux mois d’avril (540) et de mai (526). En revanche, le nombre de variantes de malware créées progresse : 57,6 millions détectées en juin, contre 44,5 millions en mai et 29,2 millions en avril. Un niveau plus atteint depuis novembre 2014.
Sur mobile, une seule nouvelle famille de malware a été découverte en juin. Mais le nombre de variantes par famille augmente régulièrement (il est désormais de 40).
Sur les réseaux sociaux, les menaces se propagent essentiellement grâce aux utilisateurs (dans 83 % des cas). Mais certaines prennent d’autres formes : invitation à rejoindre un groupe ou un événement… à condition de partager des données ou d’envoyer un SMS surtaxé (11 %), déclenchement de l’installation d’un malware avec un faux bouton « J’aime » (5 %) ou encore invitation à utiliser une fausse application qui vole des données personnelles (1,4 %).
Crédit photo : wk1003mike – Shutterstock.com