Back to Question Center
0

Sécurité de la messagerie: la guerre contre le spam n'est pas gagnée

1 answers:
Depuis deux ans، j’ai déjà largement traité le sujet de la sécurité de la messagerie et son important pour les entreprises. Malgré des avancées significatives qui ont définies un nouvel état de l’art de la sécurité du mail، des études récentes montrent que la guerre contre le spam n’est pas encore gagnée. D’une part parce que le spam revient en force، d’autre part parce qu’une étude américaine prouve que le mail reste le principal vecteur d’infection par malware - resale certificate california.

Au secours le spam revient

Dans son dernier rapport annuel، Cisco fait deux constatations: non seulement le volume de spam a grandement augmenté en. 2016 mais sa dangerosité également. Il y a quelques années on croyait le spam en déclin en raison de la fermeture de botnets importants. Force est de constater qu’il n’est en rien et que le fléau du spam est revenu en force avec de nouvelles techniques comme le snowshoe spam .

Dans ce graphique portant sur les cinq dernières années et basé sur les données de Composer Blocking List ، le constat est clair: le volume de spam a explosé durant l'année 2016. Il a représenté 65٪ du volume total mails échangés .

المصدر: تقرير الأمن السيبراني السنوي لـ Cisco 2017 ، ص 26

. inquiétant encore que le volume du spam، c'est le pourcentage des spams contenant des pièces jointes malveillantes. Toujours selon Cisco، entre 8 et 10٪ du volume total des messages de spam contenaient des pièces jointes malveillantes l'année dernière . Bien entendu، le nombre de fichiers malveillants suit la courbe de diffusion du volume du spam.

Le graphique ci-dessous montre les types de fichiers les plus couramment utilisés dans les pièces jointes malveillantes détectées par Cisco.

المصدر: تقرير الأمن السيبراني السنوي لـ Cisco 2017 ، ص 27

Vous constaterez que 5. types of fichiers (. wsf،. docm،. zip،. js et hta) représentent presque 80٪ des pièces jointes malveillantes . Pour connaitre les autres types de fichiers، il faudra se reporter aux pages 108 et suivantes du rapport Cisco.

Le mail، premier vecteur d'infection dans l'entreprise

Les précédentes études du cabinet Osterman le laissaient déjà entender mais . leur rapport pour l'éditeur Malwarebytes le confirme: le mail reste le premier vecteur d'infection par malware dans l'entreprise.

Datant de l’été 2016، l’étude se base sur 540 réponses à des questionnaires. Les entreprises interrogées sont situées aux USA، en Allemagne، au Canada et en Grande Bretagne. Le cabinet Osterman constate que le mail a servi de vecteur d'infection par malware dans presque 2 cas d'infection sur 3 ، que ce soit directement par un fichier joint au mail (28٪ des cas d'infection. ) o par un lien vers un continant un malware (31٪ des cas). Ces chiffres ont été repris par le Colonel Freyssinet dans son rapport au Clusif en janvier dernier .

المصدر أوسترمان البحث "فهم عمق مشكلة رانسومواري العالمية" Août 2016 ص 13

. Selon l'étude d'Osterman، les pays les plus touchés sont les USA et l'Allemagne . Le Canada est le moins impacté par les menaces utilisant le mail (30٪ seulement)، sans doute en raison de sa loi spécifique contre le spam ( Canadian Anti-Spam Law ) qui a incité les entreprises à mieux se. protéger contre ce fléau.

Qu’en est-il de la France؟. DSh / RSSI français n’a été interrogé pour l’étude ci-dessus mais je pense que nous pouvons extrapoler sans trop de risque les résultats à notre pays. Pour vous en convaincre vous pouvez découvrir des exemples des campagnes récentes ciblant notre pays dans ce post sur le blog de Proofpoint .

En conclusion، je ne peux que vous inciter à vous plonger à nouveau dans la sécurité de votre messagerie. Des solutions parfois fort simples et peu coûteuses existent pour renforcer la sécurité de votre architecture de messagerie، il serait donc dommage de s’en priver . Se protéger contre les attaques ciblées et avancées a certes un coût، mais qui se justifie facilement par les économies potentielles réalisées. Je vous call également à lire les études d’Osterman et de Cisco dans leur ensemble car elles comportent de nombreuses information intéressantes et pas uniquement sur le spam.

Pour aller plus loin:

Pourquoi la sécurité de la messagerie n'est pas une commodité

. Mon antivirus a expiré: c'est grave docteur؟

Une approche globale de la sécurité

.
فيليب ماسيا
.

Après un passé de formateur، d'Obérationnel IT، d'avant-vente technique et de responsable service client، j'ai rejoint l'équipe sécurité d'Orange Business Services en tant que chef de. PRODUIT. Je suis très attaché à l’expérience utilisateur et à la simplicité d’administration des solutions que nous créons. Mes mîtres mots: partage du savoir، logique، pragmatisme et simplicité.

April 13, 2018