Les cybercriminels développent des virus qui se diffusent et qui infectent les postes de plus en plus vite ; des virus de plus en plus difficiles à détecter et faisant preuve d’une capacité d’adaptation considérable. Pour les entreprises, et notamment les PME, la menace n’a jamais été aussi importante puisque les spam, les virus et plus généralement l’email via des attaques de phishing notamment, constituent la porte d’entrée préférée des hackers sur les réseaux d’entreprises. C’est ce qu’indique Vade Retro avec sa nouvelle étude portant sur l’analyse des boîtes emails professionnelles ((soit plus de 235 millions d’adresses emails analysées).

Cette tendance se traduit dans les chiffres : 1,4% des emails envoyés sur les messageries professionnelles cet été (juin/juillet) étaient des virus alors que ceux-ci représentaient 0,3% en février-mars et qu’ils avaient même connus une baisse en avril-mai à 0,1%

Par incidence, le spam continue de progresser fortement. Les spam représentaient en juin et juillet près de 90% (89,9%) des emails envoyés aux professionnels contre 71% en février-mars puis 87 ,7% en avril-mai 2015. Les entreprises sont ainsi de moins en moins confrontées à des spam dérangeants mais de plus en plus à de vraies attaques par phishing très dangereuses et à des virus ciblant leurs infrastructures et leurs ressources par le biais d’emails ciblés.

Des attaques d’un niveau encore supérieur à venir…

Depuis le début de l’année 2015, les études réalisées par Vade Retro ont permis de mettre en évidence la stratégie des hackers en matière de diffusion de spam et virus qui consiste à infecter de nouveaux PC en vue de renouveler leurs parcs de botnets/spambots. Par cette démarche, ceux-ci ont développé des réseaux plus puissants (avec des PC bénéficiant d’adresses IP non reconnues) qui leur permettent aujourd’hui de mener des attaques de phishing et de virus plus ciblées et perfectionnées, et donc plus difficiles à détecter par les outils de défense.

A la tête de ces réseaux puissants, les hackers ont tout de même été confrontés à certaines difficultés, qu’ils travaillent actuellement à surmonter, laissant penser que les vagues de virus de demain pourraient être encore plus intenses et dangereuses. Tout d’abord, les hackers doivent maîtriser les logiciels permettant de gérer ces réseaux de botnets/spambots gigantesques et capables d’envoyer des vagues plus intelligentes et adaptées, d’où l’envoi de nombreuses campagnes de tests. La seconde difficulté pour les hackers réside dans la nécessité de définir les bons formats d’attaques pour passer sous les radars de détection (quantité, format, etc.), alors que les grands acteurs de l’IT cherchent activement à détecter les réseaux de botnets.

Le graymail, cet autre fléau

Autre tendance forte, le graymail ou emails non-prioritaires (notifications de réseaux sociaux, emails marketing, newsletters) représente plus de la moitié des emails arrivant sur la messagerie professionnelle (51,5% des emails arrivant sur la messagerie après le passage d’une solution antispam à l’entrée). En d’autres termes, moins d’un email sur deux reçus par les professionnels revêt une réelle importance prioritaire.