En 2007, plus d'un mail sur dix était un SPAM et au moins 1 PC sur 6 est infecté par des Malware

En 2007, entre 90 et 95 % des courriels étaient des spams.
Un pourcentage d'autant plus alarmant qu'il marque un phénomène en croissance continue. Les pourriels représentaient entre 85 et 90% des courriels en 2006, 70% en 2005 et seulement 20% en 2001.

C'est que vient de révéler le baromètre annuel de Barracuda Networks, qui a analysé les messages électroniques quotidiens (environ 1 milliard par jour) de quelque 50 000 entreprises clientes.

Resadia revend la solution VigiMail qui s'appuie sur des centres de données répartis dans le monde entier pour en garantir la disponibilité. Outre un ensemble d'antispams arrêtant ces courriels indésirables avec un taux de faux positif le plus bas du marché - 1 pour 250 000 - VigiMail passe également 3 moteurs d'antivirus sur chaque mail. Cette solution ASP a l'énorme avantage d'arrêter tous ces mails indésirables ou dangereux avant qu'ils n'arrivent encombrer votre réseau ou votre serveur de messagerie. Traitant environ 6 milliards de mails par jour, nous constatons sur 2007 un taux moyen de spams de 92%.

Il est d'autant plus important de passer plusieurs moteurs d'antivirus que chacun utilise des techniques de détection différentes. Hors une autre étude menée par PrevX qui fournit online un outil gratuit de détection de spywares et malwares établit qu'un PC sur six est infecté par du code malicieux.

Un nouveau code de ce type est créé chaque heure, chaque jour. Ces codes sont des portes ouvertes à des actes de malveillance, de piratage, ou simplement des relais pour déposer des fichiers illicites sur vos serveurs ou servir de point de passage pour effacer les traces de l'auteur initial d'une attaque vers une autre cible. Ces codes commencent souvent pas empêcher intelligemment les logiciels antivirus de vous informer de leur présence.. d'où l'intérêt d'une solution comme VigiMail qui passe trois moteurs et en mode ASP.

Depuis le premier décembre PrevX fourni un détecteur de codes malveillants - qui détecte ce qu'il peut et certainement pas tout mais déjà 14% des entreprises qui ont testé leurs machines ont découvert des codes malicieux... Attention à la responsabilité pénale de l'entreprise et de son équipe dirigeante...

Source Image : securecomputing

Monster.com piraté

Les informations personnelles de plus d'un million de membres du site de recrutement Monster.com ont été dérobées par un groupe de pirates. Ces données pourraient être utilisées pour lancer des attaques de Phishing sur ces personnes, en leur envoyant des mails qui semblent provenir du site monster mais pointent sur des adresses web des pirates.

L'usurpation d'identite se vend sur Internet pour le prix de deux billets de cinéma

Selon le dernier rapport publié par Symantec Corp. qui traite des délits dans le monde de 'Internet, l'identité volée se vendrait entre 14 et 18 dollars dans les forums de cybermarché noir. Parmi l'information recueillie par les criminels, les numéros de sécurité sociale, dates de naissance, noms de jeune fille de la mère de la victime et les relevés d'identité bancaire sont articulièrement utiles. Plus largement, selon ce rapport l'évolution marquante de la période est la croissance du vol de données personnelles (en premier lieu à partir de machines gouvernementales : 25% de ce marché).

Des ingénieurs de Symantec ont surveillé plus de 330 serveurs utilisés par les criminels qui rassemblent des données personnelles de consommateurs.
Plus de 50% des serveurs surveillés par la compagnie se trouvent sur des réseaux ou ordinateurs aux Etats-Unis. Dans la dernière moitié de 2006, Symantec a constaté qu'il y avait près de 5 000 cartes de crédit (numéro et nom du détenteur) en circulation et vendues sur le marche noir via ces 330 serveurs (l'information relative à une carte - numéro de vérification compris - est vendue de 1 a 6 dollars). Par ailleurs, Secure Science Corp., une société basée a San Francisco, a établi que plus de 147 000 cartes de crédit étaient en circulation et vendues durant le seul mois de janvier 2007...

Source : http://www.bulletins-electroniques.com/actualites/41965.htm
BE Etats-Unis numero 71 (23/03/2007) - Ambassade de France aux Etats-Unis / ADIT - http://www.bulletins-electroniques.com

Fraude sur internet: le Crédit Agricole visé par une attaque de "phishing"

Nous parlions récemment de Phishing...
Le Crédit Agricole met en garde ses clients contre une tentative d'attaque par phishing, une technique de fraude via internet dont il est victime depuis jeudi, visant à abuser ses clients pour les convaincre de communiquer leurs mots de passe, a annoncé la banque aujourd'hui.

"Un e-mail frauduleusement signé du Crédit Agricole a été largement diffusé sur internet depuis le 01/03/07. Il incite les internautes à se connecter à un faux site et vise à récupérer les coordonnées d'identification bancaire en ligne", a prévenu le groupe dans un communiqué.

Cette "tentative de fraude de type phishing" émane de "serveurs étrangers" et vise les "clients internautes" des Caisses du Crédit Agricole, a précisé la banque.

Le groupe a indiqué que des informations et recommandations sont diffusées sur son site internet, et que le réseau commercial a été informé de cette attaque.

Il préconise notamment de "supprimer immédiatement tout mail douteux", de "ne pas répondre à ce type de message et ne pas cliquer sur les liens qui y sont présents". De façon générale, il invite à rester méfiant concernant les e-mails invitant à se connecter à un site bancaire dans lequel des codes secrets pourraient être demandés.

Dérivé des termes anglais "fishing" (pêche) et "phreaking" (piratage de lignes téléphoniques), le "phishing" est une escroquerie exploitant la naïveté des internautes. Elle est difficile à sanctionner parce que ses auteurs sont généralement domiciliés dans des pays lointains aux régimes juridiques très protecteurs.

Plusieurs banques françaises, dont Le Crédit Lyonnais, BNP Paribas, CIC et la Société Générale ont déjà subi de telles attaques.

Source AFP 02-03-07

Le Vishing, après le Spam et le Phishing

Après le courrier indésirable ou Spam, le faux site internet ou Phishing, voici l'appel téléphonique non sollicité ou Vishing, pour VoIP Phishing...

Un logiciel génère plusieurs milliers d'appels simultanés gratuitement grâce à la Téléphonie sur IP ou VoIP. L'objectif est le même que pour les autres procédés, la récupération d'informations personnelles pour les revendre ou pour des escroqueries.

L'appel reçu est un message indiquant un problème urgent à vérifier, cela pourrait être un message simulant un appel de votre fournisseur d'électricité, de gaz... ou que votre carte de crédit a été utilisée frauduleusement... Ceux qui se font prendre, suivent les consignes qui indiquent de rappeler un numéro 'clientèle' où un message pré enregistré leur demande de saisir sur le clavier de leur téléphone différents renseignements, comme de confirmer leur numéro de carte de crédit et code... enregistrés automatiquement par un logiciel.

Une autre technique est le spam vocal ou Spit (Spam over IpTelephony).
Une autre encore est le Spim (Spam over Instant Messaging).

« Ce problème va sûrement s'intensifier en suivant le "modèle" du spam, indique Hervé Schauer, du cabinet de consultants en sécurité informatique HSC.

RSA présente les résultats de son enquête annuelle sur l’état des fraudes financières en ligne