Pour gérer vos consentements :

Sécurité IT : moins de spam mais plus de malware

Le taux de spam sur les messageries électroniques est à son plus bas depuis septembre 2003.

C’est l’un des principaux constats établis par Symantec dans la dernière édition de son baromètre mensuel Intelligence Report (document PDF, 19 pages), qui décrypte les tendances dans l’univers de la cybersécurité.

49,7 % des e-mails analysés en juin dans 157 pays et territoires par un réseau de 58 millions de capteurs ont été répertoriés comme indésirables (- 1,8 point par rapport au mois de mai).

Le taux de phishing baisse aussi : 1 message sur 2448 en moyenne. Sachant qu’au global, environ 1 courriel sur 319 contient une forme de malware. La proportion est de 1 pour 230 dans le secteurs des transports, de l’énergie et des télécommunications ; de 1/231 dans l’agriculture ; de 1/245 dans les services publics.

L’industrie minière présente le pourcentage le plus élevé de spam : 56,1 %, contre 53,3 % pour le BTP, 53,1 % pour la vente au détail et 52,6 % pour les services aux entreprises.

En matière de phishing, le secteur de l’industrie concerne 22 % des attaques ciblées. Suivent la finance et les métiers apparentées (assurance, gestion de patrimoine…) avec 17 %, puis la triplette transports-énergie-télécommunications avec 12 %.

Les assauts se portent essentiellement sur les plus petites entreprises (38,1 % concernent les structures de 1 à 250 salariés)… ou au contraire sur les plus grandes (25,1 % pour les sociétés qui comptent au moins 2501 collaborateurs). On notera que la méthode privilégiée pour diffuser un malware reste la pièce jointe, en moyenne 30 fois plus utilisée que les liens hypertexte.

Où est la faille ?

Symantec note aussi une montée en puissance des rançongiciels : 477 000 attaques détectées. On n’en est pas encore au niveau de fin 2014 (plus de 700 000 offensives en moyenne sur le 2e semestre), mais c’est le deuxième mois consécutif d’augmentation.

Sur la question des failles de sécurité, une zero-day a été dévoilée en juin. Référencée CVE-2015-3113, elle porte sur un dépassement de capacité mémoire avec le plugin Flash d’Adobe.

Le nombre total de vulnérabilités rapportées (526) est stable par rapport aux mois d’avril (540) et de mai (526). En revanche, le nombre de variantes de malware créées progresse : 57,6 millions détectées en juin, contre 44,5 millions en mai et 29,2 millions en avril. Un niveau plus atteint depuis novembre 2014.

Sur mobile, une seule nouvelle famille de malware a été découverte en juin. Mais le nombre de variantes par famille augmente régulièrement (il est désormais de 40).

Sur les réseaux sociaux, les menaces se propagent essentiellement grâce aux utilisateurs (dans 83 % des cas). Mais certaines prennent d’autres formes : invitation à rejoindre un groupe ou un événement… à condition de partager des données ou d’envoyer un SMS surtaxé (11 %), déclenchement de l’installation d’un malware avec un faux bouton « J’aime » (5 %) ou encore invitation à utiliser une fausse application qui vole des données personnelles (1,4 %).

Crédit photo : wk1003mike – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

6 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago