Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
Les virus reviennent en trombe, statistiques….
par Stephane
Les virus : plus nombreux, plus rapides et plus ciblés
D’après les statistiques, nous nous rendons compte que le taux de spams semble se stabiliser autour de 55%. Les botnets sont de moins en moins utilisés pour l’envoi des spams. Les virus, par contre, sont en sévère augmentation : ils sont plus nombreux, plus rapides et plus ciblés. Ils nécessitent une attention et une vigilance accrues de la part de tous les utilisateurs. Reprenons chacun de ces points un par un.
Les chiffres suivants sont basés sur l’ensemble de nos clients, sur la période de 2005 à nos jours. Toutes les données des graphiques sont lissées sur 1 semaine afin d’éviter « l’effet week-end » (moins de mails légitimes, donc proportionnellement plus de spams).
Taux de spams
Le premier graphique représente le taux de spams reçus sur le nombre total d’emails reçus. Il fait apparaitre le ratio spams / mails reçus depuis 2005 jusqu’à la semaine dernière.
Nous pouvons constater une augmentation progressive de la réception de mails indésirables jusqu’en 2009. Les années 2009-2010 connaissent une hausse conséquente du nombre de spams avec en moyenne 90% d’emails indésirables dans les boîtes aux lettres, ce taux pouvant atteindre jusqu’à 95% du courrier reçu. En revanche, le graphe met en évidence une baisse importante du nombre de spams reçus entre avril 2010 et février 2013.
Depuis février 2013, il est à noter des hausses et des baisses successives avec une moyenne située à 55% de spams (oscillation régulière entre 40 et 70%) encombrant les boîtes des utilisateurs de la messagerie électronique.
Taux spam envoyés d’un botnet
Le graphique ci-dessous fait apparaitre le ratio du nombre total de spams envoyés via des botnets sur le nombre total d’emails reçus par jour sur l’ensemble de nos clients.
Le nombre de postes zombies et de manière globale le nombre de botnets utilisés pour l’envoi de spam diminue de façon régulière sur la période analysée. Le niveau actuel permet de nous rendre compte soit que, ces réseaux ne sont plus tellement utilisés pour envoyer des spams, soit qu’il y en a moins, soit qu’éventuellement nous avons plus de difficultés à les identifier !
Botnets par rapport aux nombre spams
Ce graphe, concernant le nombre de spams émis par des botnets sur le nombre de spams reçus, confirme que les spams reçus sont désormais émis à peine par 10% des botnets alors que ces plates formes d’envoi d’emails en masse avaient atteint plus de 50% en 2006.
Nous constatons que les spams sont de plus en plus sophistiqués et nécessitent des moyens pour les contrer de plus en plus importants. Alors que la détection des spams émis par des botnets est très simple et peu consommatrice, les spams d’aujourd’hui sont pour la plupart plus sophistiqués (très ressemblants à des emails légitimes) et donc plus compliqués à identifier. Leurs analyses nécessitent la mise en place de technologies plus « gourmandes » en ressources, donc plus onéreuses.
Par exemple, sur les spams dits « arnaques au président », on est en présence d’envois calculés et très ciblés. L’émetteur a pris le soin d’analyser sa victime, de créer une adresse légitime valide pour l’occasion sur laquelle le destinataire a la possibilité de répondre. Ces spams sont extrêmement difficiles à détecter.
Nombre de virus par emails reçus
Le graphe courbe ci-dessous indique le ratio entre le nombre d’emails reçus contenant un virus et le nombre total d’emails réceptionnés. Bien que ces statistiques ne prennent pas en compte les virus contenus directement dans les fichiers de type EXE notamment (ceux-ci sont très importants) car ces emails sont refusés en amont de notre solution, les virus demeurent d’actualité et apparaissent toujours plus dangereux.
Nous remarquons depuis environ 6 mois – 1 an une augmentation significative du nombre de virus. Leur propagation est de plus en plus rapide et malheureusement souvent plus que les mises à jours antivirales elles-mêmes. De ce fait, il est aujourd’hui très recommandé de posséder plusieurs antivirus en même temps ou au moins plusieurs bases antivirales.
Nous constatons également, de plus en plus souvent, qu’au moment de leur réception, les virus ne sont connus d’aucun antivirus (sur 57 antivirus testés à travers le monde). Ces faits nous confortent dans la nécessité d’être très réactifs pour les mises à jour antivirales mais aussi et surtout d’être équipés d’un sytème alternatif basé sur la détection de fichiers suspects : nous vous invitons à lire à ce sujet l’article suivant https://www.altospam.com/actualite/2014/02/la-forteresse-daltospam-les-malwares/
De plus, nous vous mettons vraiment en garde contre les ransomwares très actifs depuis quelques mois. A notre niveau, tout est mis en œuvre pour bloquer ces malwares particulièrement dangereux, via tout d’abord la mise en place de la forteresse anti-malwares pré-citée mais aussi à l’aide du blocage systématique de certains fichiers. Par exemple, les fichiers compressés contenant des exécutables sont systématiquement refusés (voir l’article suivant https://www.altospam.com/actualite/2015/02/fichiers-bloques-par-altospam/).
De manière générale, soyez très vigilants à l’ouverture des pièces jointes surtout quand le mail vous semble douteux : n’ouvrez jamais les pièces jointes exécutables contenues dans des fichiers zippés.
Nous nous tenons à votre disposition pour vous faire tester notre solution Altospam sur https://www.altospam.com/fr/test-gratuit.php
