Le spam signe son -grand- retour, prévient Cisco
Le spam représente 65% des e-mails dont 8 à 10% sont considérés comme malveillants. Le volume mondial augmente, se propageant souvent par le biais de botnets.
Dans son dernier rapport annuel sur la cybersécurité, le Cisco 2017 Annual Cybersecurity Report (ACR), le spécialiste des réseaux tire la sonnette d’alarme, signalant une percée significative des campagnes de spams depuis février 2016. Loin d’être anodines, ces dernières peuvent aussi servir de base arrière à la propagation de logiciels malveillants.
En 2007, l’ACR indiquait que le web et les applications d’entreprise étaient des cibles, souvent visées via l’ingénierie sociale ou des infractions réalisées par l’utilisateur; l’édition 2017 indique que les attaques ciblant les applications cloud et les spams ont explosé.
Les spams représentent environ les deux-tiers (65%) des e-mails dont 8 à 10% sont considérés comme malveillants. Le volume mondial des spams augmente, se propageant souvent par le biais de botnets. Après avoir connu une baisse sensible, puis en stagnation entre 2010 et 2015, les campagnes de spams sont reparties de plus belle depuis février 2016. Alors que dans les années 2010, Cisco enregistrait moins de 1 500 spams envoyés par seconde; en 2014, ce nombre a grimpé à 2 000 pour dépasser 3 000 en 2016 !
Outre le désagrément désormais bien connu par n’importe quel internaute de recevoir des e-mails non sollicités, le principal problème du spam vient de son caractère potentiellement dangereux. Cisco évalue à 8% le volume de spams présentant une menace de sécurité directe, telle qu’un spyware, un malware ou pire un ransomware, voire un cryptoware. Sans compter les courriels non désirés embarquant des montagnes d’adwares, pourrissant ainsi un peu plus la vie des utilisateurs, aussi bien au travail qu’à la maison. D’après Cisco, 75% des organisations sont infectées par des adwares. Souvent pointé du doigt comme levier d’aide à l’attaque, le lecteur Flash d’Adobe est aujourd’hui chassé de nombreuses entreprises en raison de ses vulnérabilités chroniques…
En 2007, Cisco conseillait aux défenseurs d’adopter une approche globale de la sécurité en intégrant outils, processus et politiques de sécurité, et en formant les parties prenantes à protéger leurs environnements. Les entreprises se sont tournées vers des fournisseurs pour avoir une réponse exhaustive, souvent malheureusement en vain car ces derniers ont prescrit des solutions… fragmentaires. Rien, donc, n’a vraiment changé. Nos entreprises se débattent toujours avec la complexité de leurs environnements.