Google Entreprise : Rapport et tendances sur l’évolution du spam

Note du rédacteur : Les données de volume de spam citées dans ce billet sont fournies par le réseau d’archivage et de sécurité de Google Entreprise (Postini), dont la mission première consiste à ajouter une couche de sécurité supplémentaires aux serveurs emails et aux clients de Google Apps Premier Edition. Pour une discussion sur les mesures anti-spam inclues dans Gmail, veuillez consulter ce billet publié sur le blog officiel de Gmail.

En veillant sur la sécurité email de plus de 50 000 entreprises et 15 millions d’utilisateurs, les services d’archivage et de sécurité Google, via Postini, traitent et éliminent le spam de plus de trois milliards d’échanges emails chaque jour. C’est pourquoi nous sommes aux premières loges pour observer l’industrie de spam, sujet dont nous parlons fréquemment sur ce blog.

Ce billet traite de l’évolution du spam et des évènements majeurs durant le premier trimestre 2009.

Ce que nous avons observé sur les serveurs de Postini

Le fait majeur de ce premier trimestre fut le retour du volume de spam à son niveau précédant la chute de McColo. Fin mars, le volume de spam envoyé était le même que celui observé avant le blocage de l’hébergeur McColo en novembre 2008.

Note de Vincent

En novembre 2008, les autorités américaines ont identifié et bloqué l’hébergeur McColo, que les spammeurs utilisaient pour coordonner leurs attaques email, et qui était la source de près de 75% des messages de spam envoyés. Après ce blocage, Google indiquait que le nombre de spams envoyés chaque jour à ses clients Google Apps était passé de 100 par jour à 25. Ce nombre est maintenant de retour à la “normale”.

Bien sûr, comme c’est le cas chaque année, l’année de 2008 a atteint un nouveau record. Cependant, la croissance du volume de spam en 2008 s’est ralentie pendant l’été et le début de l’automne, puis s’est soudainement stoppée après la chute de McColo (la croissance quotidienne est passée de 0,8% à 0,3%, puis à 0,01% les trois derniers trimestres de l’année). Cette constatation soulève un certain nombre de questions intéressantes concernant ce que nous pouvons attendre de 2009 : la croissance du volume de spam va-t-elle également décliner ou se stabiliser après un premier trimestre très actif ? Ou les spammeurs ont-ils développé de nouveaux botnets capables d’accélérer encore la croissance ?

Il est difficile de prédire comment les spammeurs ont évolué depuis la chute de McColo, mais les données suggèrent qu’ils sont en train d’adopter de nouvelles stratégies afin d’éviter un autre incident du même genre. Plus précisémment, les tendances récentes pourraient indiquer que les spammeurs ont construit de nouveaux botnets plus robustes mais envoyant en moindre quantité — ou tout du moins qu’ils n’ont pas lancé leurs botnets à plein régime afin de ne pas exposer un autre fournisseur d’accès.

De nouveaux types de spam

L’évolution la plus significative du spam ce trimestre a été l’apparition du spam ciblé géographiquement. Dans ce type d’attaque, l’utilisateur clique sur un lien dans un message spam conduisant vers une page contenant une fausse news décrivant une crise ou un désastre dans une grande ville à proximité. L’attaque s’adapte à chaque utilisateur en déterminant la localisation géographie via l’adresse IP puis en identifiant une grande ville proche. L’ajout de la localisation rend l’annonce plus crédible et intéressante aux yeux de la victime, qui est davantage tentée de cliquer sur la vidéo intégrée — qui télécharge un virus sur sa machine.

Pendant ce temps, l’économie, le secteur de la finance, et la recherche d’emploi continuent à être les sujets les plus exploités par les attaques. Nous avons également observé une activité accrue aux Etats-Unis aux alentours de l’inauguration présidentielle et du jour de la St. Patrick, confirmant la tendance selon laquelle les spammeurs se basent de plus en plus sur l’actualité et sur les périodes de vacances/congés pour cibler leurs attaques.

Les virus

Début 2008 fut le cadre de l’émergence d’une nouvelle tendance : le volume de messages envoyés contenant des virus atteignait un pic chaque dimanche, probablement pour percer la défense des entreprises lorsqu’elles étaient en période de maintenance.

Cette année par contre, le volume de spam envoyé chaque jour ne semble pas suivre un schéma bien précis. Il est difficile d’identifier la raison de ce changement, mais une explication possible est un changement de tactique de la part des spammeurs ne rencontrant pas le succès escompté avec les attaques ciblées.

Bien entendu, le volume de virus envoyés a également connu un pic récent — par rapport à février, le volume envoyé durant le mois de mars a été multiplié par 9. Ce pic est insignifiant par rapport aux records enregistrés en été dernier, mais cela pourrait indiquer une nouvelle tendance qu’il est intéressant d’observer.

Les virus délivrés de façon indirectes (lorsque un message de spam contient un lien vers un site malicieux, qui va par la suite télécharger un virus sur l’ordinateur de la victime) continuent d’être populaires chez les spammeurs. Les e-cards (cartes virtuelles) sont le meilleur exemple de cette tendance, et le jour de la Saint Valentin a été particulièrement florissant en terme de cartes envoyées.

Conclusions

Les spammeurs continuent de prouver leur endurance — que ce soit en se remettant de la plus grosse chute jamais enregistrée, ou en trouvant de nouveaux moyens d’exploiter les voies de communications à des fins malicieuses, ils sont là pour durer. Google croît fermement au pouvoir du “cloud” (le nuage, le fait de confier ses données personnelles à des entreprises tierces comme Google) pour protéger votre entreprise de ces menaces : confier la sécurité de vos communications à Google vous permet de profiter de notre expertise technique et de nos infrastructures. Calculez ce que coûte le spam à votre entreprise, et découvrez combien vous économiseriez avec la protection de Google, ou contactez-nous pour plus d’informations.

Par Amanda Kleha, équipe Google Sécurité et Archivage des messages