L’éditeur Vade Retro vient de présenter les enseignements de sa dernière étude portant sur l’analyse des adresses de messagerie professionnelles, utilisant sa technologie de filtrage (soit plus de 250 millions d’adresses emails analysées), menée sur les deux derniers mois (août/septembre).

L’email reste la porte d’entrée préférée des hackers sur les réseaux d’entreprises. Ainsi, près de 90% des emails envoyés sur les adresses de messagerie professionnelles sont des spams. Alors qu’auparavant ces spam étaient essentiellement source de désagréments et de baisse de productivité, ils servent également aujourd’hui à véhiculer des virus et des attaques par phishing très dangereuses, qui gagnent continuellement en intensité et en intelligence.

9 emails sur 10 envoyés vers les messageries professionnelles sont des spams
Le niveau de spam est toujours à un niveau très élevé par rapport aux premiers mois de l’année. Le spam c’était 91,3% des emails envoyés vers les boîtes de messageries professionnelles en août et 87,5% en septembre, contre 79% en janvier et 71% en février et mars 2015.

Les emails prioritaires représentaient 3,8% en août et 6% en septembre.
Une fois le filtrage anti-spam traditionnel intervenu, les emails prioritaires restent minoritaires face au graymail. Celui-ci représentait 55,5% du flux des emails arrivant finalement sur les boîtes en août et 51,8% en septembre.

le Malware Dridex, où comment un simple spam peut être à la source d’une grave infection
Les vagues massives de spam cachent de plus en plus de virus sous la forme de pièces jointes « vérolées », telles que des archives .zip ou des documents Microsoft Office (macro virus). Ceux-ci s’adaptent de plus en plus facilement aux environnements qu’ils ciblent. Le secteur bancaire ou les directions financières reçoivent par exemple des spams accompagnés de factures à payer en guise de pièce jointe, alors que les services RH sont ciblés par des fausses candidatures avec un CV vérolé.

L’illustration la plus marquante en 2015 est celle du malware bancaire Dridex. Ce logiciel malveillant -annoncé comme démantelé en octobre 2015 mais qui a généré des vocations (Shifu par exemple) – a causé des pertes financières gigantesques dans de nombreuses entreprises, en étant initié par un simple spam. Selon Trend Micro, la France aurait été le 4ème pays le plus touché par le malware et certaines arnaques ont pu se chiffrer à plusieurs millions d’euros.

65% des incidents de cyberespionnage ont fait appel à du phishing (Source : Gartner)
Pour lutter plus efficacement, Vade Retro vient de mettre en place un programme anti-phishing qui vise à détecter, alerter et protéger tous les acteurs victimes du phishing pendant la totalité du cycle de vie d’une attaque, jusqu’à la fermeture du site frauduleux.

Régis Bénard, Consultant Technique Vade Retro déclare : « Chez Vade Retro, nous avons observé 3 techniques, prouvant les nouvelles capacités d’intelligence des hackers : en matière de spam (et diffusion de virus et phishing) les hackers s’appuient désormais sur des botnets/spambots utilisant des adresses IP non reconnues ce qui est particulièrement efficace pour franchir les systèmes de filtrage traditionnels par signatures. Les virus ont également gagné en intelligence puisque les hackers sont désormais capables de les commander à distance une fois qu’ils ont pénétré dans le réseau de l’entreprise et de les utiliser au besoin par exemple comme actif d’un spambot de grande envergure voire même pour une attaque de cryptolockage. Depuis cette année, nous avons également observé que certains hackers – les plus chevronnés – étaient capables d’envoyer des emails de phishing utilisant des liens URL activables à distance une fois les outils de filtrage franchis. Une menace qui si elle se généralise peut représenter une grande menace ! ».

Education et formation, les clés de la lutte contre le phishing et les virus
Depuis 2014, Vade Retro met également au service de la communauté, son service collaboratif www.isitphishing.org – brique gratuite de son programme anti-phishing – qui permet de vérifier la légitimité des liens URL inclus dans des emails reçus. L’utilisation de ce type d’outils gratuits peut permettre en quelques clics d’éviter d’être piégé par un phishing ou une injection de malware.