Le spam fait une surprenante - mais non moins inquiétante - percée d'après le dernier rapport 2017 de Cisco sur la cybersécurité. Il devient même à ce titre un vecteur d'attaque de plus en plus signifiant pour les campagnes de type spear phishing, ransomares et autres joyeusetés malveillantes. Selon le 10e rapport de l'éditeur, le spam compte pour 65% de l'ensemble des e-mails professionnels reçus. Après avoir connu une baisse sensible puis en stagnation entre 2010 et 2015, les campagnes de spams sont reparties de plus belle depuis février 2016. Alors que dans les années 2010, Cisco enregistrait moins de 1 500 spams envoyés par seconde, en 2014 ce nombre a grimpé à 2 000 pour dépasser 3 000 en 2016.
Outre le désagrément désormais bien connu par n'importe quel internaute de recevoir des e-mails non sollicités, le principal problème du spam vient de son caractère potentiellement dangereux. Cisco évalue à 8% le volume de spams présentant une menace de sécurité directe, telle qu'un spyware, un malware ou pire un ransomware, voire un cryptoware. Sans compter les courriels non désirés embarquant des montagnes d'adwares, pourrissant ainsi un peu plus la vie des utilisateurs, aussi bien au travail qu'à la maison. D'après Cisco, 75% des organisations sont infectées par des adwares. Souvent pointé du doigt comme levier d'aide à l'attaque, le lecteur Flash d'Adobe est aujourd'hui chassé de nombreuses entreprises en raison de ses vulnérabilités chroniques (l'une des dernières remontant à 3 semaines), cet éditeur enjoignant même les sites à migrer vers HTML 5 pour éviter des catastrophes.
54% des alertes de sécurité pas corrigées dans les entreprises
Parmi les autres enseignements de l'étude, on apprend que les serveurs des sociétés proposant des services cloud sont particulièrement visés par des attaques exploitant des vulnérabilités, ces dernières ressortant en croissance de 34% en 2016 par rapport à 2015. Dans un autre domaine, on apprend que 44% de l'ensemble des alertes de sécurité dans les organisations ne sont pas suivies d'enquêtes et que 54% des alertes légitimes ne sont pas corrigées.