Bitdefender dresse l’état du spam et du phishing au premier trimestre 2016, et annonce les prochaines tendances
juillet 2016
Ces techniques de diffusion restent aujourd’hui l’un des principaux canaux de diffusion de menaces de plus en plus sophistiquées comme les Crypto-ransomware, dont Locky et Petya.
L’étude menée par les chercheurs des Bitdefender Labs révèle que le nombre de spams contenant des pièces jointes malveillantes ont augmenté de 50 % au cours des trois premiers mois de 2016, et souligne quelques tendances de fond au cours de cette période :
- Les spammeurs utilisent des techniques d’attaque de plus en plus pointues et ciblées contrairement à l’envoi en masse de spam, chose courante ces dernières années.
- Les services de partage de fichiers et de stockage dans le Cloud sont devenus des cibles privilégiées par les pirates pour diffuser des codes malveillants.
- VBS Downloader, Upatre, Andromeda et JS Downloaderont été les downloaders les plus bloqués par Bitdefender. Ce type de logiciel malveillant est intégré dans des pièces jointes. Une fois installé, le programme télécharge différents malware sur les systèmes infectés.
- Au premier trimestre 2016,une pièce jointe sur sept contenait un ransomware.
- Les extensions de fichier les plus utilisées sont les archives (Zip, Rar, etc.), ce qui démontre une volonté d’échapper aux filtres Antispam. Le format ZIP dissimule des fichiers Javascript dans 95% des cas et reste le moyen de diffusion essentiel du ransomware Locky.
En ce qui concerne le phishing, les modèles d’attaques impliquant les services de partage et de stockage en ligne ont détrôné les secteurs de la vente et du paiement en ligne, traditionnellement prisés des cybercriminels. Au cours du premier trimestre 2016, les services les plus touchés étaient Apple, Paypal et Google.
Dans les prochains mois, il est fort probable que les tentatives de spear-phishing, les chevaux de Troie et les ransomwares tendront à augmenter en raison des réussites récentes (et lucratives) de fuite de données sensibles utilisant les identifiants de responsables gouvernementaux, de chefs d’états ou, des personnalités politiques etc. par les cybercriminels. Les évènements internationaux majeurs tels que les élections présidentielles américaines, les Jeux Olympiques, le soutien à des œuvres humanitaires par exemple, constituent autant d’opportunités à exploiter par les cybercriminels.
Pour lutter contre ces spams de plus en plus sophisitiqués, l’approche classique basée sur le filtrage de contenu en local n’est plus efficace à 100%.
Bitdefender combine des technologies antispam avancées avec des technologies de cloud computing pour offrir une protection de pointe et ainsi réagir instantanément aux nouvelles vagues de spams. L'intelligence artificielle de Bitdefender, utilisant la puissance de ses services Cloud, complète les moteurs antispam de Bitdefender afin d’analyser certaines informations au sein des e-mails, telles que les informations de connexion SMTP (adresse IP de l'expéditeur/domaine de l'expéditeur), les en-têtes des messages et les informations liées au contenu (empreintes digitales du texte, URL, numéros de téléphone, images, pièces jointes, etc.).
Consulter le rapport complet ICI