Le spam coûterait plus de 13 milliards d'euros aux entreprises

Arnaud Dimberton,

Le volume du spam,  mondialement, a augmenté de 100% pour dépasser 120 milliards de messages par jour!

« 2007 marque un tournant. Alors que la conception de codes malveillants semblait avoir atteint un palier, de nouvelles techniques d’attaques complexes ont fait irruption. Ces techniques ne sont manifestement pas le fait de novices : elles ne peuvent être que le résultat de travaux poussés de R&D », explique Sébastien Commérot, responsable marketing EMEA chez IronPort. « Les contrôles de sécurité destinés à endiguer les codes malveillants se sont montrés efficaces pendant un certain temps. Cependant, cela a eu pour résultat d’obliger les pirates à être plus créatifs et, du coup, en 2007 la plupart des menaces ont gagné en discrétion et en sophistication. »

Les attaques de spam, de virus ou d’autres codes malveillants coûtent cher. En effet, un utilisateur passe en moyenne 5 à 10 minutes par jour à gérer des courriels indésirables. On estime ainsi à 13,5 milliards d’euros les coûts résultants en termes de nettoyage et de perte de productivité à travers le monde.

Produites par malveillance ou par inadvertance, les pertes de données peuvent porter préjudice non seulement à l’image de marque d’une entreprise, à sa valeur en Bourse mais aussi à sa réputation. IronPort estime ainsi à 60 millions le nombre d’individus dont des données ont été divulguées au cours des 13 derniers mois. Toujours selon l’éditeur, jusqu’à 60% des données des entreprises résident sur des ordinateurs de bureau ou portables non protégés. Et 48% des entreprises n’ont mis aucune politique en place pour informer leurs clients en cas de risque pesant sur leurs informations confidentielles.

Le volume de spam a augmenté de 100% pour dépasser 120 milliards de messages par jour. Cela représente environ 20 messages spam quotidiens par habitant de la planète. Aujourd’hui, 83% des messages renferment un nombre croissant de liens pointant vers des sites Web qui diffusent des codes malveillants, ces derniers ayant pour but d’étendre la taille et la portée du réseau de zombies à l’origine du spam.

En 2007, le TOC (Centre opérationnel d’identification des menaces) d’IronPort a constaté une augmentation de 253% du spam « infecté » (c’est-à-dire contenant des liens vers des sites réputés malveillants). En 2007, les virus sont plus souvent polymorphes et généralement associés à la prolifération de réseaux d’ordinateurs zombies très sophistiqués. Par exemple, en une seule semaine, le TOC IronPort a détecté plus de six variantes du virus Feebs, dont chacune s’est propagée de façon exponentielle avant que des signatures ne puissent être créées.