Selon une nouvelle étude réalisé par Vade Retro, portant sur l’analyse des boîtes emails de professionnels utilisant sa technologie de filtrage (soit plus de 150 millions de boîtes emails analysées) qui a été menée sur les mois d’avril et mai 2015.

Les résultats sont sans appel : les vagues de spam se sont multipliées (plus de 8 emails sur 10 envoyés vers les messageries professionnelles) et cachent de plus en plus de virus sous la forme de pièces jointes vérolées. Ces nouvelles statistiques publiées par Vade Retro viennent confirmer encore un peu plus la grande tendance que représentent le phishing et les virus ciblant les emails.

Autre tendance forte, le graymail ou emails non-prioritaires (notifications de réseaux sociaux, emails marketing, newsletters) représente plus de la moitié des emails arrivant sur la messagerie professionnelle (52% des emails arrivant sur la messagerie après le passage d’une solution antispam à l’entrée, soit une augmentation par rapport aux mois précédents). En d’autres termes, moins d’un email sur deux reçus par les professionnels revêt une réelle importance prioritaire.

Des réseaux de botnets renouvelés utilisés pour lancer de nouvelles campagnes de spam

La dernière étude publiée en mars 2015 avait permis d’observer une baisse de l’utilisation des spam par les cybercriminels (le spam représentait 79% des emails envoyés en décembre puis 77% en janvier et 72% en février) au profit d’attaques de virus plus ciblées et élaborées, visant notamment à infecter de nouveaux PC en vue de renouveler leurs parcs de botnet/spambots (PC zombies). Cette démarche permettant aux hackers de bénéficier de ressources toujours plus importantes, avec des PC bénéficiant d’adresses IP non reconnues, en vue de mener des cyberattaques plus difficiles à déceler pour les technologies de défense.

Au cours des deux derniers mois, selon Vade Retro, la stratégie des hackers a fait un nouveau pas en avant, puisque ceux-ci ont commencé à déployer leurs réseaux pour envoyer des vagues importantes de spam, dissimulant notamment des virus sous le format de pièces jointes vérolées telles que des archives .zip ou des documents Word (macro virus).

Les entreprises sont donc confrontées de moins en moins à des spam « dérangeants » mais de plus en plus à de vraies attaques ciblant leurs infrastructures par le biais des emails.

Régis Benard, Consultant Technique de Vade Retro analyse : « nous observons actuellement des vagues de spam très importantes, utilisant notamment de nouveaux réseaux de spambots (PC zombies utilisés pour envoyer des spam). Ces vagues sont très intenses, même si elles ne sont pas encore optimales dans leur utilisation. Nous estimons que les hackers sont encore dans des phases de tests. Ils tâtonnent encore dans l’utilisation de leurs réseaux de PC zombies notamment dans l’utilisation des logiciels de pilotage qu’ils se procurent sur le dark web ou conçoivent eux-mêmes. L’évolution inquiétante vient toutefois du fait que les hackers parviennent à contrôler des réseaux de spambots/botnets de plus en plus importants, ce qui laisse présager des attaques encore plus dangereuses et difficiles à détecter lorsqu’elles seront maîtrisées ».  

Les vagues volumineuses sont clairement adressées à des domaines privés (entreprises) et les horaires de ces vagues semblent s'adapter au pays des entreprises visées. Ainsi, des vagues de spam/virus adressées à des entreprises françaises sont envoyées en pleine journée, souvent entre 10h et 12h, de façon à toucher un maximum de cibles. A l’inverse très peu, voire aucune vague de spam/virus/phishing n’est envoyée le week-end puisque les PC zombies sont éteints ; les ressources pour envoyer ces spam sont donc amoindries.

Sur les mois d’avril et mai, les spam ont représenté en moyenne plus de 87% des emails envoyés sur les messageries professionnelles.