Infos

Cloudmark observe une hausse des sources de courrier indésirable en Biélorussie

D'après les statistiques obtenues par Cloudmark, la Roumanie a conservé le trimestre dernier sa première position peu enviable au niveau du nombre d'adresses IP bloquées pour cause de courrier indésirable. Les Etats-Unis occupent la deuxième position du classement trimestriel établi par Cloudmark et loin derrière en troisième position, nous retrouvons la Russie. La Biélorussie mène la liste des pays comptant le pourcentage le plus élevé d'espace d'adressage bloqué. Au cours de la période allant d'avril à juin, les experts de Cloudmark ont inscrit sur les listes noires 27,4 % d'adresses biélorusses (plus de 3 millions d'adresses IP). La Roumanie occupe la deuxième position en terme de concentration de sources de courrier indésirable (22,3 %). En Russie, Cloudmark bloque 3 % de l'espace d'adressage national, contre 0,2 % aux Etats-Unis.

En avril et en mai, les experts ont observé une réduction du nombre d'adresses IP roumaines associées à la diffusion de messages non sollicités. Le nombre de sources de messages non sollicités associées à la Biélorussie et à la Russie a quant à lui augmenté. En juin, c'est la tendance inverse qui a été observée : la Roumanie a enregistré une faible hausse tandis que la Russie et la Biélorussie ont connu une réduction.

D'après Andrew Conway, un des experts de Cloudmark, la hausse continue des indicateurs de la Biélorussie pour les messages non sollicités s'explique par les efforts de lutte contre les sources de diffusion non autorisées en Europe de l'Est, et notamment en Russie. De plus, de nombreux hébergeurs et FAI ont commencé à réagir plus vite aux réclamations et les diffuseurs de courrier indésirable doivent chercher des zones plus calmes. Les hébergeurs de Biélorussie sont très appréciés des groupes criminels roumains spécialisés dans la diffusion de messages non sollicités.  

D'après les estimations de Cloudmark, les indicateurs de Biélorussie en matière de messages non sollicités ont atteint des niveaux record et témoignent de la gravité de la situation. Andrew Conway explique : "Si nous bloquons plus d'un pour cent de l'espace d'adresse attribué à un hébergeur, cela signifie que cet hébergeur à des problèmes". D'après Conway, l'affaiblissement des contrôles des réseaux en Biélorussie fait que le pays est obligé d'endosser la responsabilité des actions des individus malintentionnés qui sont bien souvent d'origine étrangère. La majorité du courrier indésirable à l'heure actuelle est diffusée depuis des ordinateurs qui ont été enrôlés de force et il est rarement produit sur le territoire considéré comme sa source.

Les experts ont également noté une hausse marquée du nombre de comptes d'hébergement compromis qui sont utilisés dans les diffusions de messages non sollicités. Les diffuseurs de messages non sollicités utilisent ces sources légitimes pour héberger des redirections vers les pages cibles, ce qui améliore le pourcentage de remise des messages grâce aux listes blanches. Chaque site compromis peut contenir des centaines de redirections insérées par différents diffuseurs de messages non sollicités. Les comptes compromis peuvent également intervenir dans la diffusion de messages non sollicités via le serveur de messagerie de l'hébergeur et dans l'hébergement de publicités ciblées. D'après Cloudmark, les diffuseurs de messages non sollicités préfèrent placer les pages pornographiques sur les sites les plus improbables comme le bureau en ligne d'un juriste, les sites officiels d'écoles ou les sites de paroisses.

60 % des hôtes utilisés par les diffuseurs de courrier indésirable ont été compromis à l'aide d'injection SQL sur la plateforme Joomla 1.5. Cette vulnérabilité avait été rectifiée en 2008, mais elle est toujours présente sur de nombreux sites. Deux tiers des sites compromis sont utilisés par les diffuseurs de messages non sollicités depuis un mois ou plus.

Belarus internet infested with spammers http://www.bbc.co.uk/news/technology-23417617

Cloudmark observe une hausse des sources de courrier indésirable en Biélorussie

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception