www

Actualités

Bitdefender dresse l’état du spam et du phishing au premier trimestre 2016, et annonce les prochaines tendances

juillet 2016


Ces techniques de diffusion restent aujourd’hui l’un des principaux canaux de diffusion de menaces de plus en plus sophistiquées comme les Crypto-ransomware, dont Locky et Petya.

L’étude menée par les chercheurs des Bitdefender Labs révèle que le nombre de spams contenant des pièces jointes malveillantes ont augmenté de 50 % au cours des trois premiers mois de 2016, et souligne quelques tendances de fond au cours de cette période :

-       Les spammeurs utilisent des techniques d’attaque de plus en plus pointues et ciblées contrairement à l’envoi en masse de spam, chose courante ces dernières années.

-       Les services de partage de fichiers et de stockage dans le Cloud sont devenus des cibles privilégiées par les pirates pour diffuser des codes malveillants.

-       VBS Downloader, Upatre, Andromeda et JS Downloaderont été les downloaders les plus bloqués par Bitdefender. Ce type de logiciel malveillant est intégré dans des pièces jointes. Une fois installé, le programme télécharge différents malware sur les systèmes infectés.

-       Au premier trimestre 2016,une pièce jointe sur sept contenait un ransomware.

-       Les extensions de fichier les plus utilisées sont les archives (Zip, Rar, etc.), ce qui démontre une volonté d’échapper aux filtres Antispam. Le format ZIP dissimule des fichiers Javascript dans 95% des cas et reste le  moyen de diffusion essentiel du ransomware Locky.

En ce qui concerne le phishing, les modèles d’attaques impliquant les services de partage et de stockage en ligne ont détrôné les secteurs de la vente et du paiement en ligne, traditionnellement prisés des cybercriminels.  Au cours du premier trimestre 2016,  les services les plus touchés étaient Apple, Paypal et Google.

Dans les prochains mois, il est fort probable que les tentatives de spear-phishing, les chevaux de Troie et les ransomwares tendront à augmenter en raison des réussites récentes (et lucratives) de fuite de données sensibles utilisant les identifiants de responsables gouvernementaux, de chefs d’états ou, des personnalités politiques etc. par les cybercriminels. Les évènements internationaux majeurs tels que les élections présidentielles américaines, les Jeux Olympiques, le soutien à des œuvres humanitaires par exemple, constituent autant d’opportunités à exploiter par les cybercriminels.

Pour lutter contre ces spams de plus en plus sophisitiqués, l’approche classique basée sur le filtrage de contenu en local n’est plus efficace à 100%.

Bitdefender combine des technologies antispam avancées avec des technologies de cloud computing pour offrir une protection de pointe et ainsi réagir instantanément aux nouvelles vagues de spams. L'intelligence artificielle de Bitdefender, utilisant la puissance de ses services Cloud, complète les moteurs antispam de Bitdefender afin d’analyser certaines informations au sein des e-mails, telles que les informations de connexion SMTP (adresse IP de l'expéditeur/domaine de l'expéditeur), les en-têtes des messages et les informations liées au contenu (empreintes digitales du texte, URL, numéros de téléphone, images, pièces jointes, etc.).

 

 

Consulter le rapport complet ICI

 
À propos de Bitdefender®
Bitdefender est une société internationale de technologies de sécurité qui fournit ses solutions dans plus de 100 pays à travers un réseau d'alliances à valeur ajoutée, de distributeurs et de partenaires revendeurs. Depuis 2001, Bitdefender n’a cessé de développer des technologies de protection maintes fois récompensées et est devenu le plus innovant des fournisseurs de technologies de sécurité pour les environnements virtualisés et Cloud. Grâce à ses investissements en R&D et de nombreux partenariats technologiques, Bitdefender a réhaussé les standards de sécurité les plus élevés de l’industrie en s’appuyant à la fois sur ses technologies classées N°1 et ses alliances stratégiques avec les principaux fournisseurs de technologies de virtualisation et de Cloud dans le monde.
Depuis 2001, Bitdefender confie, pour la France et les pays francophones, l’édition et la commercialisation de ses solutions à la société Profil Technology. Plus d’informations sur www.bitdefender.fr


À propos de Profil Technology®
Profil Technology est une société française indépendante qui développe, édite et commercialise des logiciels pour les particuliers et les entreprises. Créée en 1989, sous le nom d’Editions Profil puis renommée Profil Technology en 2014, elle édite des solutions de sécurité informatique sous ses marques Egedian et Witigo et ré-édite depuis 2001, les solutions antivirus Bitdefender. Pour plus d’informations, visitez le site profiltechnology.com
 

 


Share