Le spam est un des fléaux de la communication électronique. Ce courriel indésirable n’est jamais sollicité et se traduit par de la publicité intrusive. Voici une étude très intéressante sur son impact et son évolution depuis dix ans.
L’envoi de spam est l’exemple typique d’une activité malveillante sur le Web. Depuis quelques années, il a tendance à baisser en volume mais reste tout de même la pollution la plus importe de nos boites mails.
Spam, une naissance assurée par les botnets.
Il prend principalement naissance grâce aux réseaux de botnets. Ainsi, une moyenne, 3,5 milliards de spams sont générés et envoyés par chaque entité botnets chaque année. Ainsi, 82% des utilisateurs sont mécontents de leur boîte email, qui se retrouve submergée par des courriers indésirables et non‐prioritaires.
Un botnet est un réseau de « bots » informatiques, c’est-à-dire de programmes connectés à Internet capables de communiquer avec d’autres programmes similaires afin d’exécuter certaines tâches. Dans le cas du spam un botnet se traduit par l’infection de machines afin de les utiliser pour un usage malveillant (envoi de spams). Après cette phase d’infection (installation d’un malware par exemple) afin de faire remonter toute sortes d’informations comme des numéros de carte bancaire, des mots de passe, des données personnelles utilisées à des fins d’usurpation d’identité, d’autres phases d’infection peuvent avoir lieu comme la récupération d’ adresses email permettant alors d’effectuer une nouvelle phases d’infection virale. Ce schéma est très efficace car la croissance devient vite exponentielle ; il est estimé par exemple que le botnet Bredolab était constitué à son apogée de près de 30 millions de machines zombies.
Georges Lotigier, CEO Vade Retro Technology note à ce sujet
« Nos analyses de trafic montrent également une augmentation du nombre d’adresses IP publiques blacklistées, ce qui signifie que de plus en plus de réseaux d’entreprises sont infectés et utilisés pour piloter ou diffuser des spams »
Le spam évolue et s’adapte.
L’une des dernières évolutions en matière de cybercriminalité et de mettre en place un automatisme de clics sur des liens publicitaires (malvertising). Les logiciels pour se protéger du spam ont évolué et deviennent très éfficace. L’étude observe que pour passer au travers des filtres antispam les plus sophistiqués
« les cybercriminels s’orientent aujourd’hui vers des attaques dites “chirurgicales”. Ils étudient au préalable l’identité du destinataire et de ses proches sur les réseaux sociaux afin de créer un e-mail reproduisant le contexte interpersonnel allant même jusqu’à usurper un expéditeur connu du destinataire pour effectuer des actions frauduleuses. »
Ce schéma d’attaque porte le nom de « spear phishing ». L’infographie suivante apporte de nombreux chiffres autour de l’émail, du spam et de ses conséquences pour l’utilisateur et une entreprise. Il est estimé que que 20 milliards de dollars sont consacrés à la lutte contre le span.
Georges Lotigier conclue
« Si l’internaute ne devait retenir qu’une seule règle pour éviter de tomber dans les mailles du filet c’est de ne jamais cliquer sur un lien dans un email suspect en provenance d’un expéditeur connu : sa banque, son opérateur de téléphonie, le Trésor Public… »
Le spam est tout de même en perte de vitesse.Est-ce du à la crise économique?