le spam a-t-il encore de l’avenir ?

Les éditeurs de sécurité semblent tous d’accord : le spam diminue ! Si si, le spam, vous savez : ces messages vous assurant que vous avez gagné à une super loterie ou contenant des liens URL cherchant à vous rediriger vers de faux sites bancaires, vous faire acheter des fausses montres ou des produits pharmaceutiques contrefaits !

Si le spam est moins important en volume qu’à son heure de gloire, est-il pour autant réellement mort ? Pas si sûr, la bête bouge encore mais de façon plus insidieuse.

une diminution visible du spam « classique »

Comment visualiser cette diminution ? Les éditeurs de solutions de sécurité publie souvent des palmarès annuels des menaces et certains, comme Symantec, un suivi mensuel plus détaillé du spam. Les classements sont établis sur la base des spams détectés et, de là, les éditeurs analysent les tendances.

Selon Kaspersky le taux de spam en 2012 a été le plus faible constaté depuis 5 ans. En moyenne annuelle, seuls 72,1% des mails seraient encore du spam ! Nous sommes loin des 95 % et plus que nous connaissions il y a quelques années.

pourquoi le spam diminue-t-il ?

la lutte contre les botnets

Les éditeurs s’accordent sur le fait que les campagnes d’éradication de certains Botnets ont fait sensiblement diminuer le spam. Selon certains chiffres, l’arrêt de deux serveurs de commande du réseau Grum à l’été 2012 aurait entrainé une baisse de 18% du spam. Chiffre difficile à vérifier. D’autant plus que comme le montre malheureusement Spamhaus et Symantec dès qu’un Botnet est stoppé, un nouveau prend sa place. Ici l’exemple de la chute de Grum et son remplacement par Festi puis la mise en sommeil de Festi…

le mail n’a plus la côte

Il n’est plus la méthode préférée pour propager des virus. Le pourcentage des pièces jointes infectées est en chute libre. Toujours selon Cisco et Kaspersky, seuls 3 à 4% des spams contiennent encore des pièces jointes infectées.

les contremesures sont de plus en plus efficaces

Les antispams utilisés en entreprise associent antivirus, listes noires, analyses des requêtes DNS, analyses lexicales et heuristiques : il devient de plus en plus difficile de faire passer un spam au travers de l’ensemble de ces systèmes de défense.

vers un spam 2.0 ?

La conséquence de la lutte contre le spam fait que, pour les spammeurs, le prix du clic (combien coûte un utilisateur qui clique sur le lien d’un spam) devient de plus en plus cher. Ceci pousse les spammeurs à chercher de nouvelles méthodes pour baisser ce coût du clic.

En acteurs économiques rationnels les spammeurs se tournent vers des techniques issues du marketing viral en partant du constat suivant : il faut tirer parti des messageries présentes sur les sites de réseaux sociaux qui, à ce jour, sont fort peu surveillées et de la diffusion virale. Par exemple on promet un smartphone à prix cassé dans les Facebook offers. Il n’y a plus qu’à laisser faire le réseau social. Plus la publication est relayée / aimée etc, et plus sa visibilité devient importante, donnant alors envie à de nouveaux membres du réseau de tenter leur chance.

Les spammeurs ont vite compris qu’il est bien plus rentable de créer de faux sites marchands faisant de la vraie publicité sur les sites légitimes du Web 2.0 et de profiter de la puissance des réseaux sociaux pour lancer leurs hameçons. C’est la grande tendance de cette nouvelle forme de spam 2.0 !

Pour finir sur un chiffre, selon Kaspersky le coût d’un clic est de 4,45$ pour un spam classique contre 0,1$ pour un clic généré par une vraie publicité pour un faux site sur Facebook !

Alors à quand un vrai anti-spam dans nos navigateurs et au sein des messageries internes des sites de réseaux sociaux ? Pour bientôt sans aucun doute.

Tout n’est donc pas encore tout rose mais ne boudons pas notre plaisir : le spam à l’ancienne diminue et ce n’est pas un mail, pardon un mal !

Philippe

crédit photo : © Kromosphere - Fotolia.com