Le spam reste le vecteur d'attaque de prédilection des hackers pour leurs logiciels malveillants. Les cyber-criminels ont simplement actualisé cette méthode d'attaque en y incorporant de nouvelles astuces.
Le premier spam a été envoyé il y a plus de 40 ans… Et pourtant, d'après une étude menée par F-Secure, le ‘pourriel’ reste la méthode la plus courante de diffusion des URL malveillants, des arnaques et des malwares.
La technique du spam repose toujours sur l'envoi d'une quantité massive d'e-mails avec pour objectif de piéger un nombre infime d'utilisateurs. Pour rendre leurs attaques plus efficaces et toucher un plus grand nombre d’internautes, les cyber-criminels ont toutefois affiné leur stratégie.
Le spam toujours plus efficace !
C’est ainsi que, paradoxalement alors que le procédé est connu par la majorité des internautes, le spam vecteur d'attaque devient de plus en plus efficace :
- le taux de clics est passé de 13,4 % au second semestre 2017 à 14,2 % en 2018.
Parmi les échantillons de spam observés au printemps 2018 :
- 46 % sont des e-mails d’arnaque ;
- 23 % contiennent une pièce jointe malveillante ;
- 31 % contiennent des liens renvoyant vers des sites web malveillants.
Le spam compte parmi les principaux vecteurs d'infection depuis maintenant plusieurs décennies. Et ces dernières années, il a encore gagné en popularité face à d’autres vecteurs d'attaques, comme les exploits ou les vulnérabilités logicielles, contre lesquels les systèmes sont de mieux en mieux protégés.
De nouvelles méthodes de spam
Les pirates informatiques ne misent pas seulement sur le contenu du spam pour tromper l'utilisateur. Ils misent également sur de nouvelles méthodes destinées à infecter les utilisateurs, même si ces derniers sont conscients des risques liés à l'ouverture de pièces jointes suspectes.
Par exemple, plutôt que d'utiliser des pièces jointes malveillantes, les spams observés aujourd’hui comportent souvent un lien vers un site inoffensif, mais qui redirige vers un site malveillant. Cette redirection permet d'échapper aux analyses pour garder le contenu malveillant en ligne aussi longtemps que possible.
Et lorsque les pirates recourent aux pièces jointes, ils tentent souvent de contourner l'analyse automatique en demandant à l'utilisateur d'entrer un mot de passe figurant dans le corps de l'email, pour ouvrir le fichier.
Le résultat de ces évolutions est pour le moins inquiétant :
- La probabilité que le destinataire ouvre un e-mail de spam augmente de 12 % si ce dernier prétend provenir d'une entité connue.
- Lorsque le titre de l'email ne contient aucune erreur, le taux de réussite du spam augmente de 4,5 %.