Les virus, les polluriels & l’hameçonnage

Dans les derniers mois, plusieurs statistiques et hypothèses concernant les virus, les pourriels et l’hameçonnage ont été présentées par les médias, et la plupart du temps, elles sont relativement pauvres. Il est donc capital pour le groupe de conseils stratégiques & sécurité de Victrix de vous présenter des données réelles venant de sources solides et réputées; voici les plus récentes informations.

Le présent article nous permet de faire l’infirmation et la confirmation de rumeurs concernant les virus, les polluriels et l’hameçonnage. Les données proviennent de sources telles que MessageLabs & Symantec, entre autres. Les graphiques parviennent plus particulièrement de MessageLabs, une entreprise européenne spécialisée dans la gestion des pourriels.

Le contexte

Quand vient le temps de parler de solutions de messagerie et communications Internet, trop souvent, les spécialistes et fournisseurs mettent l’accent sur les virus. Aux fins d’enrichir le contexte souvent limité en lien avec les discussions technologiques, le tableau suivant démontre clairement que la tendance des virus diminue.

Certains mentionneront que les virus ont peut-être plus d’impact aujourd’hui qu’il y a quelques années, mais la réalité est que généralement, moins il y a d’échanges (transmission d’un utilisateur à un autre), moins il y a de chance d’infection. Cette méthode reste la base de toute infection et est de plus propulsée par la popularité des environnements Windows, majoritairement faibles. Cela dit, il ne faut pas laisser tomber les systèmes d’opération de Microsoft et solutions antivirus, mais plutôt avoir plus de contexte et savoir discuter des autres risques tels que les pourriels et l’hameçonnage.

Ultimement, la réalité est que les échanges électroniques sont à la base de la grande majorité des faiblesses technologiques remarquées. À ceci, faisons l’ajout du facteur humain (qui est sans contre di la plus grande vulnérabilité de tout environnement) et l’on se retrouve avec des besoins nettement supérieurs.

Les solutions doivent tenir en compte beaucoup plus que les virus. Elle devrait être en mesure de pouvoir diminuer le nombre et l’impact des polluriels ainsi que limiter l’infiltration de courriel et qui mène trop souvent à des techniques d’hameçonnage.

Pour améliorer notre compréhension du présent document, regardons maintenant, un autre graphique qui démontre les tendances des pourriels durant la dernière année. Nul n’a besoin d’être scientifique pour comprendre la tendance et voir que celle-ci est non seulement importante, mais surtout constante.

Aux fins de confirmer l’importance des pourriels dans le monde des échanges électroniques, trop souvent banalisés par le contenu plus que médiocre et surtout redondant, il est important de mentionner que ceux-ci représentent jour après jour plus de la moitié du trafic de courriels dans le monde. Durant les fins de semaine, ceci peut monter jusqu’à plus de 90%. À faire penser…

Ces chiffres sont confirmés par plusieurs sources et ils sont très réels. Il faut donc être très vigilant et s’assurer de comprendre que cette tendance est de plus en plus importante. À un tel point que bien des services de courriels d’importances, ne peuvent plus effectuer le travail pour lequel ils ont été implantés!

Pourrait-on aller un peu plus loin et affirmer que les solutions et lois « antipam » sont peu ou pas efficaces? À vous de juger…

Finalement, voici la dernière donnée du jour. Le tableau suivant représente les attaques d’hameçonnage (phishing) de la dernière année. Pour ceux qui n’ont aucune idée de ce que représente l’hameçonnage, voici un exemple très simple (imaginons que vous êtes à votre ordinateur et que vous recevez un courriel) :

« Un malfaiteur vous envoie un courriel et vous fait accroire que vous devez vous brancher sur une page Web (courriel qui contient un lien HTTP gentiment inséré dans le courriel pour vous simplifier le travail). »

Les raisons indiquées par le malfaiteur sont souvent reliées à une confirmation de votre numéro de carte de banque, de votre NIP, de données bancaires, etc. Naturellement, les malfaiteurs s’assurent de faire une réplique parfaite des sites bancaires et le plus solide des technologues pourrait facilement se faire prendre à ce jeu.

Finalement, une fois branché sur ce site frauduleux, vous insérez vos données qui finissent par se retrouver dans les mains des malfaiteurs (données comme comptes de banque, votre NIP, la valeur de biens monétaire, etc.).

Bien simple et souvent mis de côté par leur faible quantité, ce type de courriels est généralement à la base de plusieurs fraudes dans le domaine du commerce électronique. Récemment, les institutions bancaires canadiennes ont effectué des changements à leurs sites Web pour minimiser ce type d’attaque, mais rien n’est encore assez solide pour voir quel sera l’impact de ces contre-mesures, surtout à long terme. De plus, tant que l’utilisateur moyen va répondre à ce type de courriel et continuer à « consommer » les échanges électroniques, il sera très complexe de diminuer ces risques.

En conclusion, notre groupe vous propose de répondre à deux questions des moins plaisantes pour les entreprises d’aujourd’hui :

Est-ce la fin des courriels? Et si oui, quelles sont les solutions?