Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Spam : 99% en 2007 ?

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Spam : 99% en 2007 ?

Deux publications, l’une française et l’autre américaine, arrivent à la même conclusion : le spam représente désormais environ 95% du volume global des courriers envoyés sur Internet. Et il pourrait plafonner à 99% l’année prochaine.


Les chiffres sont à prendre avec du recul car ils proviennent de fournisseurs de solutions antispam. Mais ils n’en demeurent pas moins représentatifs d’une tendance largement constatée par ailleurs : nous sommes entrain de perdre la guerre du spam.Selon la société américaine Postini , 93% des courriers échangés sont désormais du spam. La société affirme protéger 36.000 entreprises à travers le monde et ces chiffres sont directement issus de statistiques glanées chez ses propres clients. Selon Postini, le spam aurait augmenté de 147% en 2006, avec un sprint final (+73%) de septembre à novembre (ce sur quoi tout le monde semble d’accord, et l’observation des journaux du serveur d’emails de LesNouvelles.net le confirme).En France, la société Secuserve vient de publier une étude similaire. Pour elle 95% des courriers reçus en France seraient des spams. Son étude se base elle aussi sur l’observation du trafic à destination de ses clients (650 sociétés essentiellement françaises, 800 domaines au total). A la différence de Postini, Secuserve estime en revanche que le spam n’a augmenté « que » de 95% en 2006, contre 80% de 2004 à 2005. La société va plus loin dans le détail et affirme que 30% des spams qu’elle a intercepté provenaient de PC « zombies ». Ce chiffre nous paraît a priori largement sous-évalué : selon nos propres observations, il serait d’au moins 80%. Et l’arrêt du projet antispam ORDB, qui listait les serveurs SMTP en relais ouvert, le confirme. Selon les promoteurs du projet, le spam envoyé par des relais ouverts (de « vrais » serveurs mal configurés) ne représente désormais plus que 1% des pourriels en circulation. Le reste provient de PC Zombies. Avec cependant une particularité : nous avons remarqué une augmentation de spams en provenance de serveurs SMTP officiels de petits fournisseurs d’accès à travers le monde, émis en petite quantité afin de rester « sous le radar ». Ces pourriels sont probablement eux aussi issus de PC infectés chez les FAI concernés, mais le bot les force à utiliser la passerelle officielle du fournisseur d’accès plutôt que son propre serveur SMTP embarqué.Enfin, comme d’autres, Secuserve note une forte augmentation des spams sous forme d’image (25% des pourriels en décembre 2006) et des spams financiers (50% des spam images). Et comme d’autres (Sophos, LesNouvelles.net…), la société a suivi le cours des actions présentées dans différents spam images et confirme l’efficacité de la méthode : le cours progresse généralement au moment de la campagne de spam, donnant probablement lieu à de beaux bénéfices pour les pirates qui auraient au préalable acheté de nombreuses actions de ces sociétés très peu cotées (jusqu’à 5% d’augmentation du cours grâce à cette méthode, et beaucoup plus en utilisant des comptes de banque en ligne détournés pour passer des ordres parasites).Tous ces chiffres amènent à une conclusion plutôt évidente : le spam s’apprête à provoquer la mort de l’email par asphyxie. Les autorités, en dépit de quelques initiatives (dont une au niveau de la Commission Européenne) et d’une poignée de procès retentissants, demeurent pour l’essentiel impuissantes. Et du côté du marché, les solutions prolifèrent, avec plus ou moins de bonheur.Une étude datée de 2003 mettait d’ailleurs en cause leur efficacité et notait que le taux d’interception moyen était de 60 à 70%. Depuis, ces outils sont en progression constante (leur taux d’interception serait aujourd’hui plus proche de 90%), mais le volume de spam suivant, lui, une progression largement plus importante, le pourriel est vainqueur en terme de chiffres absolus.D’ailleurs, Secuserve et les autres prédisent qu’à ce rythme le plateau des 99% de spams pourrait être atteint dès 2007. Mais heureusement, les réseaux mondiaux sont en sur-capacité. Alors qu’ils véhiculent du spam ou des vidéos affriolantes, après tout…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.