Qui dit malware, dit bien souvent spam
« Si vous êtes victime d’un malware durant cette année 2018, l’attaque en question aura probablement été menée à partir d‘un spam », explique Sean Sullivan, Security Advisor chez F-Secure.
La viande en conserve vendue sous la marque « Spam » peut être conservée deux à cinq ans. Le spam numérique, lui, existe déjà depuis plus de 40 ans…
En 1978, Gary Turk envoie ce qu’il considère comme le premier spam : il procède alors à l’envoi massif d’un message destiné à 400 utilisateurs d’ARPANET, l’un des ancêtres de l’internet d’aujourd’hui. Ce message invite ses destinataires à la présentation d’un nouvel ordinateur.
Le terme Spam est inventé un peu plus tard, en 1994, après qu’un cabinet d’avocats spécialisé dans les services liés à l’immigration spamme plus de 6000 groupes Usenet. Ce mot fait directement référence aux Monty Python, qui répétaient sans cesse « Spam ! », la marque de leur viande en conserve préférée.
Le spam constitue l’un des principaux vecteurs d’attaques. Et il perdure depuis des décennies.
« Ces dernières années, le spam a gagné en popularité face à d’autres vecteurs d’attaques, comme les exploits ou les vulnérabilités logicielles, contre lesquels les systèmes sont de mieux en mieux protégés », explique Päivi Tynninen, Threat Intelligence Researcher chez F-Secure.
Si bien que le spam est redevenu le vecteur d’attaque préféré des pirates, pour l’envoi de malware, comme en témoigne une nouvelle étude F-Secure.
« Parmi les échantillons de spam que nous avons observés au printemps 2018, 46 % sont de faux e-mails de séduction, 23 % contiennent une pièce jointe malveillante et 31 % contiennent des liens vers des sites Web malveillants », explique Päivi.
F-Secure continue d’observer nettement moins de ransomware en 2018 par rapport à 2017, une tendance décrite pour la première fois dans le rapport L’évolution des Ransomware, publié en mai de cette année. La plupart des pièces jointes malveillantes que l’on trouve dans le spam d’aujourd’hui contiennent des programmes destinés à voler des données, comme des chevaux de Troie d’accès à distance ou des chevaux de Troie bancaires.
« Nous avons constaté que cinq types de fichiers constituent à eux seuls 85 % des pièces jointes malveillantes », explique Päivi Tynninen. « Ce sont les fichiers ZIP, .DOC, .XLS, .PDF et .7Z. »
Plusieurs raisons expliquent la résurgence du spam.
Tout d’abord, son efficacité.
« Le spam, comme vecteur d’attaque, devient de plus en plus efficace : le taux de clics est passé de 13,4 % au second semestre 2017 à 14,2 % en 2018 », explique Adam Sheehan, responsable des sciences du comportement chez MWR InfoSecurity. MWR InfoSecurity a créé phishd, un service dont la mission est de monitorer et d’améliorer la résistance des entreprises face aux techniques d’hameçonnage (phishing) et aux autres attaques visant les données utilisateurs. MWR a été racheté par F-Secure en juin 2018.
« Le spam fonctionne car les cyber criminels sont de plus en plus doués lorsqu’il s’agit d’utiliser l’« ingénierie sociale », cette stratégie qui consiste à tirer profit de la psychologie de l’utilisateur pour rendre le spam plus efficace. Adam Sheenan souligne qu’il existe des tactiques simples permettant aux pirates d’améliorer sensiblement les taux de clics. Parmi les spams les plus efficaces : ceux semblant provenir d’un expéditeur connu, ceux dont le titre ne contient aucune erreur, ou encore ceux appelant l’internaute à une action urgence implicite, plutôt qu’explicite.
Autre explication : les autres vecteurs d’attaques ont perdu en efficacité.
Adobe Flash, qui était l’un des plugins les plus populaires sur les sites Web, a progressivement disparu. Il permettait aux cyber criminels d’utiliser des kits d’exploits, qui rendaient possibles des attaques par drive-by download (ou téléchargement à la dérobée). Dès 2016, Sean prédisait que la disparition du plugin Flash entraînerait l’abandon des kits d’exploits par les pirates. Progressivement, les pirates se sont donc retrouvés contraints de se tourner vers le spam.
« Nous avons réduit les criminels à l’utilisation du spam, l’une des méthodes d’infection les moins performantes », dit Sean. « Les antivirus parviennent désormais à contenir presque tous les malware standards. Et, en toute sincérité, je ne vois rien qui, dans un avenir proche, puisse détrôner le spam. »
Plus les choses changent, plus elles restent les mêmes.
Pour plus d’informations sur les spams et pour savoir comment les éviter, consultez notre infographie.
Catégories