Press Release

back to Press Releases
Tuesday, 27 October 2009
Symantec annonce la publication de l’édition d’octobre 2009 de son rapport MessageLabs Intelligence Report

- La saison des fêtes commence tôt pour les spammers. Les attaques de phishing se multiplient à l’approche des échéances fiscales -

MOUNTAIN VIEW, Californie – 27 octobre 2009 – Symantec Corp. (Nasdaq: SYMC) annonce la publication de l’édition d’octobre 2009 de son rapport MessageLabs Intelligence Report. L’analyse montre une augmentation des spams au thème de saison, de type Halloween, Thanksgiving, Noël ou encore la Saint Valentin, ainsi qu’une forte augmentation des attaques de phishing concernant les échéances fiscales au Royaume-Uni et en Australie. Mi octobre, MessageLabs Intelligence a constaté que les spams ayant pour thème la fête d’Halloween ne représentaient au départ que 0,5 % de tous les spams, en augmentation constante à mesure que la date critique approchait jusqu’à atteindre 500 millions d’e-mails en circulation au quotidien dans le monde. En octobre également, on a assisté à une explosion des tentatives de phishing prétendant provenir des autorités fiscales australiennes et britanniques.

D’après MessageLabs Intelligence, tandis que les e-mails Halloween, distribués par les botnets Rustock et Donbot, ont pour sujet les produits pharmaceutiques ou des logiciels, les spams de Noël et Thanksgiving, envoyés par le botnet Cutwail, concernent des répliques de montres. Les spams de répliques de montres représentaient environ 2 % des spams en circulation en octobre. On estime à deux milliards le volume quotidien de ces messages dans le monde dans les prochains mois. Les interceptions d’e-mails de phishing fiscaux à destination des Australiens ont atteint un record le 10 octobre, à 67 % de tous les e-mails de phishing interceptés en 24 heures, tandis que les mêmes e-mails à destination des Britanniques ont culminé le 13 octobre, avec 81 % de toutes les interceptions de phishing en 24 heures, un record pour l’administration publique britannique.

« Il n’est pas rare que les spammers, à cette période de l’année, tentent de profiter des obligations fiscales et des fêtes », explique Paul Wood, analyste senior pour MessageLabs Intelligence. « On peut leur reprocher de faire du zèle, mais le spamming est un jeu de nombre et les spammers en font bon usage jusqu’ici. Peut-être est-ce simplement une question de rivalité avec d’autres botnets. Ils commencent tôt pour augmenter leurs chances de réussite. »

Malgré la recrudescence des attaques de phishing fiscales en octobre, les attaques de phishing ont plutôt baissé par rapport aux pics d’activité enregistrés à d’autres moments de l’année. MessageLabs Intelligence pense que ceci peut s’expliquer, tout du moins en partie, par la réduction des kits de phishing disponibles. Néanmoins, on constate une augmentation des attaques de phishing dans d’autres langues que l’anglais, en français et en italien notamment.

M. Wood poursuit ainsi : « Les instigateurs d’attaques de phishing ont changé de méthode. Non seulement ils s’adaptent à de nouveaux marchés, mais ils s’intéressent également à des services en ligne, de messagerie par exemple, en plus du secteur financier. Ceci s’explique par la grande disponibilité des adresses e-mail utilisées pour s’authentifier sur d’autres sites, les réseaux sociaux par exemple, les sites de vente au détail ou encore d’enchères. »

En octobre toujours, MessageLabs Intelligence a intercepté une autre série de spams de demande d’avance concernant la Coupe du monde de football américain 2010 en Afrique du Sud. La victime devait payer une somme d’argent pour pouvoir recevoir les prix promis.

Enfin, MessageLabs Intelligence a constaté au début de ce mois-ci une forte augmentation du nombre d’attaques par le cheval de Troie Bredolab distribué par le botnet Cutwail (Pandex). Bredolab est livré sous la forme d’un fichier zip en pièce jointe d’un e-mail. Le programme permet à l’expéditeur de prendre le contrôle total de l’ordinateur attaqué. Leur sujet évoque des numéros de suivi de courrier. Les spams liés au cheval de Troie Bredolab ont culminé en octobre où le programme est présent dans 3,5 % de tous les spams et dans 5,6 % de tous les programmes malveillants interceptés chaque jour du mois. MessageLabs Intelligence estime que le cheval de Troie Bredolab est joint à environ 3,6 milliards d’e-mails en circulation chaque jour dans le monde.

Voici quelques-unes des autres conclusions du rapport :

Spam : en octobre 2009, la proportion des e-mails échangés dans le monde s’avérant être des spams de sources nouvelles ou inconnues jusque-ici est de 88,1 % (1 pour 1,1 e-mail), soit une augmentation de 1,7 % depuis le mois de septembre.

Virus : la proportion des e-mails échangés dans le monde véhiculant des virus de sources nouvelles ou inconnues jusque-ici est de 0,43 % (1 pour 230,8 e-mails) en octobre, soit une augmentation de 0,18 % depuis le mois de septembre. En octobre, 19,2 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites malveillants, soit une diminution de 20,6 % par rapport à septembre.

Phishing : En octobre, on compte 1 tentative de phishing pour 293,7 e-mails (0,35 %), une augmentation de 0,11 % depuis septembre. En proportion de toutes les menaces par e-mail, comme les virus et chevaux de Troie, le nombre des e-mails de phishing a diminué de 10,5 % pour représenter 65,3 % de toutes les menaces véhiculées par e-mail interceptées en octobre.

Sécurité Web : les statistiques de sécurité sur le Web montrent que 37,6 % des programmes malveillants interceptés sur le Web en octobre étaient nouveaux, une augmentation de 4,1 % depuis septembre. MessageLabs Intelligence a également identifié une moyenne de 3 086 nouveaux sites Web par jour hébergeant des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une hausse de 32,1 % par rapport à septembre.

Tendances géographiques :

  • Les volumes de spams au Danemark ont augmenté de 0,6 % en octobre à 96,2 % de tous les e-mails, en faisant le pays le plus victime des spams.
  • Les volumes de spams ont atteint 94 % aux Etats-Unis et 93 % au Canada. Le chiffre est de 93,3 % au Royaume-Uni.
  • La plus forte augmentation est celle du Mexique, à 4,8 %, avec une proportion de 92,7 %. Aux Pays-Bas, les volumes de spams ont atteint 93,5 %, tandis qu’en Australie ils atteignent 92,9 %.
  • A Hong Kong, ils atteignent 94,5 % et 91,7 % au Japon.
  • Les attaques par des virus ont augmenté de 0,77 % en Chine, pour atteindre 1 virus pour 80,7 e-mails, ce qui en fait le pays le plus attaqué en octobre.
  • Le record de la plus forte augmentation parmi tous les pays va au Luxembourg, où les attaques de virus ont augmenté de 97 % avec 1 virus pour 91,9 e-mails.
  • La proportion des e-mails comportant un virus est de 1 pour 291,2 aux Etats-Unis et de 1 pour 274,0 au Canada. Elle est de 1 pour 192,1 en Allemagne, 1 pour 367,8 aux Pays-Bas, 1 pour 277,5 en Australie, 1 pour 174,6 à Hong Kong et 1 pour 248,7 au Japon.
  • Le Luxembourg est le pays où les attaques de phishing sont les plus nombreuses, avec 1 e-mail de phishing pour 110,0 e-mails échangés. Vient ensuite la Chine, avec 1 attaque de phishing pour 138,2.

Tendances sectorielles :

  • En octobre, le secteur de l’industrie le plus victime des spams est celui de l’ingénierie avec un taux de 95,4 %.
  • Les volumes de spams ont atteint 94,6 % dans le secteur de l’éducation, 93,6 % dans celui des produits chimiques et pharmaceutiques ; 94,4 % dans le secteur de la vente au détail, 92,5 % dans le secteur public et 92,9 % dans le secteur des finances.
  • Les attaques par des virus ont augmenté de 0,38 % dans le secteur de l’éducation, ce secteur conservant la première place avec 1 e-mail infecté pour 116,5 e-mails reçus en octobre.
  • La proportion des e-mails comportant un virus est de 1 pour 221,8 dans le secteur des produits chimiques et pharmaceutiques, de 1 pour 186,9 dans le secteur des services informatiques, de 1 pour 406,9 dans le secteur de la vente au détail, de 1 pour 172,8 dans le secteur public et de 1 pour 331,2 dans celui des finances.

Vous trouverez de plus amples détails sur les tendances et les statistiques citées ici, ainsi que sur les tendances géographiques et sectorielles dans le rapport complet MessageLabs Intelligence Report d’octobre 2009, disponible à l’adresse suivante : www.messagelabs.com/intelligence.com.

MessageLabs Intelligence, une division de Symantec, est une source fiable d’information et d’analyse des problématiques, tendances et statistiques de sécurité des solutions de messagerie. MessageLabs Intelligence vous informe sur les menaces pour la sécurité informatique en s’appuyant sur les flux de données permanents des tours de contrôle installées partout dans le monde par Symantec et qui analysent des milliards de messages chaque semaine.

A propos de Symantec
Leader mondial dans le domaine des solutions logicielles d'infrastructure, Symantec permet aux entreprises et aux particuliers d'avoir confiance dans le monde connecté. Symantec aide ses clients à protéger leurs infrastructures, informations et interactions en proposant des solutions logicielles et des services ayant pour but de réduire les risques en matière de sécurité, disponibilité, conformité et performances. Symantec est présente dans plus de 40 pays à travers le monde. Plus d’informations à trouver sur : www.symantec.com.

NOTE AUX REDACTEURS EN CHEF: Si vous souhaitez des informations complémentaires sur la Symantec Corporation et ses produits, merci de visiter la News Room de Symantec à l'adresse Tous les prix mentionnés sont en dollars américains et ne sont valables qu'aux États-Unis.

Symantec et le logo Symantec Logo sont des marques commerciales ou des marques déposées de la Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. D'autres dénominations peuvent être des marques commerciales de leurs détenteurs respectifs.


About MessageLabs

MessageLabs is a leading provider of integrated messaging and web security services, with over 30,000 clients ranging from small business to the Fortune 500 located in more than 100 countries. MessageLabs provides a range of managed security services to protect, control, encrypt and archive communications across Email, Web and Instant Messaging.

These services are delivered by MessageLabs globally distributed infrastructure and supported 24/7 by security experts. This provides a convenient and cost-effective solution for managing and reducing risk and providing certainty in the exchange of business information. For more information, please visit www.messagelabs.com.

Media Contacts:

US:
Marissa Vicario, MessageLabs, +1 646 519 8116, mvicario@messagelabs.com,
Hill & Knowlton for MessageLabs, +1 212-885-0552, messagelabs@hillandknowlton.com

EMEA:
Paul Wood, MessageLabs, +44 (0) 1452 627705, pwood@messagelabs.com
Weber Shandwick for MessageLabs, +44 (0) 20 7067 0500, mlukpr@webershandwick.com

APAC:
Andrew Antal, MessageLabs, +61 2 8208 7171, aantal@messagelabs.com
Spectrum Communications for MessageLabs, +61 2 9954 3299, messagelabs@spectrumcomms.com.au