24 juil. 2006
Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie aujourd’hui les résultats de sa dernière enquête sur les douze principaux pays à partir desquels des campagnes de spam ont été émises au cours du second trimestre de 2006.
Les experts des SophosLabs™ ont examiné l’ensemble des messages de spam reçus par leur réseau global de "pièges à spam" ("spam traps") et en ont extrait la liste des douze principaux pays émetteurs. La France est le premier pays émetteur de spam d’Europe et le quatrième au niveau mondial. Dans leur grande majorité, ces spams sont émis et relayés par des PC « zombies » détournés par des chevaux de Troie, vers et virus.
Sur le continent Américain, bien que les EtatsUnis poursuivent leur lutte dans ce domaine, le nombre de messages de spam émis demeure supérieur à tout autre pays avec 23,2 % du spam au niveau mondial. Les seconde et troisième places reviennent respectivement à la Chine et la Corée du Sud, même si ces derniers ont réussi à réduire leur part de spam depuis le premier trimestre.
La liste complète des douze principaux pays relayant du spam pour la période d’avril à juin 2006 est la suivante :
| D'avril à juin 2006 |
| 1. |
EtatsUnis |
23,2 % |
| 2. |
Chine (& Hong Kong) |
20,0 % |
| 3. |
Corée du Sud |
7,5 % |
| 4. |
France |
5,2 % |
| 5. |
Espagne |
4,8 % |
| 6. |
Pologne |
3,6 % |
| 7. |
Brésil |
3,1 % |
| 8. |
Italie |
3,0 % |
| 9. |
Allemagne |
2,5 % |
| 10. |
RoyaumeUni |
1,8 % |
| 11. |
Taïwan |
1,7 % |
| 12. |
Japon |
1,6 % |
| |
Autres pays |
22,0 % |
« La France reste au premier rang en Europe des pays émetteurs de spam, surtout au travers du problème des PC ‘zombies’ », commente Annie Gay, VicePrésidente de Sophos Europe Continentale, MoyenOrient et Afrique. « Depuis 2004 et la législation CAN SPAM aux EtatsUnis nous avions remarqué une baisse régulière du spam provenant d’Amérique du Nord, mais cette tendance est maintenant stoppée. Il est possible que les statistiques ne puissent être réduites davantage si les utilisateurs privés ne font pas plus d’efforts pour sécuriser leurs ordinateurs et mettre fin au problème des PC ‘zombies’. »
Le spam relayé continent par continent
L’Asie est responsable de plus de spam que n’importe quel autre continent, néanmoins, l’Europe connaît une croissance régulière du spam. La part européenne de spam pour le premier trimestre 2006 était de 25 % et atteint maintenant 27,1 %, dépassant de ce fait l’Amérique du Nord. Le partage par continent est donc le suivant pour la période d'avril à juin 2006 :
| D'avril à juin 2006 |
| 1. |
Asie |
40,2 % |
| 2. |
Europe |
27,1 % |
| 3. |
Amérique du Nord |
25,7 % |
| 4. |
Amérique du Sud |
5,5 % |
| 5. |
Océanie |
0,7 % |
| 6. |
Afrique |
0,7 % |
| |
Autres |
0,1 % |
La Russie est étrangement absente de la liste des douze
Même si la Russie ne figure pas dans le présent classement, Sophos a découvert des éléments qui laissent croire que des spammeurs russes contrôlent de vastes réseaux de PC ‘zombie’. Sophos a récemment découvert une liste de prix russe pour du spamming qui offre pour 500 dollars américains une liste de distribution de 11 millions d’adresses de courriel russes. Une liste de distribution d’un million d’adresses pour n’importe quel pays est vendue pour 50 dollars américains.
Des spammeurs russes publient une liste de prix pour envoyer du spam.
Utilisation d'images pour éviter les filtres antispam
Un des développements majeurs de 2006 est l’utilisation d’images pour éviter les filtres antispam qui passe de 18,2 % en janvier à 35,9 % en juin. Le recours à des images est par ailleurs une tendance qui connaît un très fort développement : 35,9 % des messages de spam utilisent aujourd'hui cette technique, contre seulement 18,2 % en janvier. En remplaçant le texte par des images, les spammeurs espèrent contourner les types de filtres qui reposent essentiellement sur des techniques d'analyse du texte.
Forte croissance des scams « pumpanddump »
Les scams (escroqueries) « pumpanddump » connaissent aussi une forte croissance. Ce genre de courriel est destiné à gonfler artificiellement le cours de certaines actions pour permetre aux spammeurs de réaliser des plusvalues rapides. Les messages « pumpanddump » qui ne représentaient que 0,8 % du spam en janvier 2005 sont aujourd’hui passés à plus de 15 %. Ces message se présentent de plus en plus sous la forme d’images.
« Il est inquiétant de voir un si grand nombre de scams ‘pumpanddump’, souvent sous forme d’images, relayés vers le grand public, » continue Annie Gay. « Les personnes qui agissent sur ce type de courriel ne sont pas des investisseurs chevronnés et ne se rendent pas compte que l’achat d’actions dans ce cadre ne va probablement apporter une plusvalue qu’au spammer tout en causant un cycle artificiel pour les cours des actions en question. »
Sophos conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment avec les derniers correctifs de sécurité diffusés et d’un logiciel parefeu afin d’empêcher que leur PC ne soit détourné par un réseau de zombies. Les entreprises doivent également mettre en place une politique de sécurité adaptée en matière d’utilisation des comptes de messagerie.
Des informations complémentaires sur la meilleure manière de se protéger contre le spam sont disponibles sur le site Web de Sophos.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.