En dépit de la loi "CAN-SPAM" (voir l'article sur "l'Internet Security Intelligence Briefing de Verisign" du Bulletin Sécurité n°86 de novembre 2004) et du renforcement des lois relatives aux crimes informatiques (arrestation au mois d'août de 150 personnes responsables de crimes informatiques par le Département de la Justice américain), le volume des attaques (virus et Spam) ne cesse de croître.

La liste des 10 pays générant le plus de Spam est la suivante :

1. Etats-Unis : 42.1%
2. Corée du Sud : 13.4%
3. Chine (et Hong Kong) : 8.4%
4. Canada : 5.7%
5. Brésil : 3.3%
6. Japon : 2.6%
7. France : 1.4%
8. Espagne : 1.2%
9. Royaume Uni : 1.1%
10. Allemagne 1.0%

Autres : 19.7%

Les spammeurs changent en moyenne leur domaine tous les 2 jours, et non plus chaque semaine, comme c'était le cas  il y a encore 3 mois. En 2004, les spammeurs sont devenus de plus en plus ingénieux et réactifs (nouvelles techniques de camouflage, rotation des noms de domaine utilisés et masquage de l'information concernant le propriétaire du domaine, etc...).

De nouvelles campagnes de Spam ont vu le jour en 2004, en élargissant la portée de leur contenu au-delà des Spams classiques qui concernaient majoritairement des prescriptions de médicaments et les hypothèques/crédits.

Ces nouvelles campagnes de Spam incluent les sujets suivants :

·         Télétravail/réussite professionnelle

·         Stages et emplois dans des secteurs financiers

·         Contrefaçons

·         Spam religieux demandant aux utilisateurs de se convertir

·         E-mails de "Phishing" (selon l'"Anti-Phishing Working Group", les campagnes de "phishing", pour le seul mois d'octobre, on atteint plus de 44 grandes marques internationales)

Les utilisateurs sont de plus en plus impliqués (à leur insu) dans des crimes/arnaques informatiques (prise de contrôle du système à distance et utilisation de leur système). Ainsi, plus de 40% du Spam provient de machines qui ont été compromises par des virus. Certains vers ont utilisé un très grand nombre de machines "zombie" pour lancer des attaques de type "Déni de Service Distribué" contre des sites web comme "SCO", "Microsoft", "Kazaa", "10 Downing Street", le gouvernement pakistanais, "RIAA", des sites de paris en ligne, des éditeurs de solutions anti-virus et anti-spam. Enfin, les "phishers" cherchent à impliquer les internautes dans des trafics financiers via des requêtes apparemment légitimes (voir l'article sur "Guide NGS pour la lutte contre le phishing" du Bulletin Sécurité n°84 de septembre 2004).

En 2004, les e-mails de "phishing" sont devenus de plus en plus élaborés et réalistes. Une nouvelle génération de "phishing" a vu le jour récemment, utilisant des chevaux de Troie pour dérober des informations personnelles à des internautes visitant des sites légitimes (notamment des sites bancaires).

Sophos accuse le manque d'organisations/infrastructures officielles permettant à des utilisateurs victimes de virus et/ou de Spam de déposer une plainte afin d'avertir les autorités à ce sujet.

Les tendances observées en 2004, notamment concernant les vers (du type "Netsky" ou "Bagle") et les Spams, vont sans aucun doute se confirmer en 2005, et de nouvelles attaques verront le jour. Il est donc plus que jamais indispensable pour les entreprises de renforcer leurs moyens de lutte contre les vers/virus et le Spam, et de continuer à mettre en place des politiques de sécurité préventives, informant les utilisateurs sur les risques liés à l'utilisation de systèmes informatiques connectés à Internet.

Pour plus d’information :

• Rapport de "Sophos" concernant le Spam en 2004 : http://spam.weblogsinc.com/entry/1234000647023454/
• Bilan de "PhysOrg" concernant le Spam en 2004 : http://www.physorg.com/news2301.html
• Article du Bulletin Sécurité n°82 de juillet 2004 : L'évolution des techniques anti-spam
• Article du Bulletin Sécurité n°84 de septembre 2004 : Guide NGS pour la lutte contre le phishing