Sécurité de la messagerie : la guerre contre le spam n'est pas gagnée

Au secours le spam revient

Dans son dernier rapport annuel, Cisco fait deux constatations : non seulement le volume de spam a grandement augmenté en 2016 mais sa dangerosité également. Il y a quelques années on croyait le spam en déclin en raison de la fermeture de botnets importants. Force est de constater qu’il n’est en rien et que le fléau du spam est revenu en force avec de nouvelles techniques comme le snowshoe spam.

Dans ce graphique portant sur les cinq dernières années et basé sur les données de Composite Blocking List, le constat est clair : le volume de spam a explosé durant l’année 2016. Il a représenté 65 % du volume total des mails échangés.

Source: Cisco 2017 Annual Cybersecurity Report, p 26

Plus inquiétant encore que le volume du spam, c’est le pourcentage des spams contenant des pièces jointes malveillantes. Toujours selon Cisco, entre 8 et 10 % du volume total des messages de spam contenaient des pièces jointes malveillantes l'année dernière. Bien entendu, le nombre de fichiers malveillants suit la courbe de diffusion du volume du spam.

Le graphique ci-dessous montre les types de fichiers les plus couramment utilisés dans les pièces jointes malveillantes détectées par Cisco.

Source: Cisco 2017 Annual Cybersecurity Report, p 27

Vous constaterez que 5 types de fichiers (.wsf, .docm, .zip, .js et .hta) représentent presque 80 % des pièces jointes malveillantes. Pour connaitre les autres types de fichiers, il faudra se reporter aux pages 108 et suivantes du rapport Cisco.

Le mail, premier vecteur d’infection dans l’entreprise

Les précédentes études du cabinet Osterman le laissaient déjà entendre mais leur rapport pour l’éditeur Malwarebytes le confirme : le mail reste le premier vecteur d’infection par malware dans l’entreprise.

Datant de l’été 2016, l’étude se base sur 540 réponses à des questionnaires. Les entreprises interrogées sont situées aux USA, en Allemagne, au Canada et en Grande Bretagne. Le cabinet Osterman constate que le mail a servi de vecteur d’infection par malware dans presque 2 cas d’infection sur 3, que ce soit directement par un fichier joint au mail (28 % des cas d’infection) ou par un lien vers un site contenant un malware (31 % des cas). Ces chiffres ont été repris par le Colonel Freyssinet dans son rapport au Clusif en janvier dernier.

Source Osterman Research “Understanding the Depth of the Global Ransomware Problem” Août 2016 p 13

Selon l’étude d’Osterman, les pays les plus touchés sont les USA et l’Allemagne. Le Canada est le moins impacté par les menaces utilisant le mail (30 % seulement), sans doute en raison de sa loi spécifique contre le spam (Canadian Anti-Spam Law) qui a incité les entreprises à mieux se protéger contre ce fléau.

Qu’en est-il de la France ? Malheureusement aucun DSI /RSSI français n’a été interrogé pour l’étude ci-dessus mais je pense que nous pouvons extrapoler sans trop de risque les résultats à notre pays. Pour vous en convaincre vous pouvez découvrir des exemples des campagnes récentes ciblant notre pays dans ce post sur le blog de Proofpoint. Vous y trouverez de nombreux exemples d’attaques malveillantes envers les utilisateurs français.

En conclusion, je ne peux que vous inciter à vous plonger à nouveau dans la sécurité de votre messagerie. Des solutions parfois fort simples et peu coûteuses existent pour renforcer la sécurité de votre architecture de messagerie, il serait donc dommage de s’en priver. Se protéger contre les attaques ciblées et avancées a certes un coût, mais qui se justifie facilement par les économies potentielles réalisées. Je vous invite également à lire les études d’Osterman et de Cisco dans leur ensemble car elles comportent de nombreuses informations intéressantes et pas uniquement sur le spam.

Pour aller plus loin :

Pourquoi la sécurité de la messagerie n'est pas une commodité

Mon antivirus a expiré : c'est grave docteur ?

Une approche globale de la sécurité