Selon Sophos qui vient de publier son dernier classement des douze principaux pays relayeurs de spam au premier trimestre 2012. En un an, l'Inde a dépassé les États-Unis pour devenir le premier pays diffuseur de courriels indésirables, relayant un spam sur dix.
L'essentiel du spam provient d'ordinateurs personnels, compromis par des attaques. La première place de l'Inde se justifie par l'augmentation très rapide du nombre de nouveaux internautes dans le pays, supposant que leurs ordinateurs ne sont pas convenablement protégés et que les FAI (fournisseurs d'accès internet) n'accordent pas assez d'importance au spam.
Dans le précédent classement, la France occupait la douzième place du classement, relayant 2,25% de la quantité de spam mondiale. Depuis, elle a disparu du classement (treizième position) alors que sa part du volume de spam diffusé a augmenté (2,46%).
Le débit global de courrier indésirable a diminué depuis le premier trimestre 2011, notamment grâce à un meilleur travail de la part des FAI dans le monde entier, mais aussi en raison d'une évolution de la technique des cybercriminels. Les spammeurs jugent de plus en plus le spam classique inefficace et se tournent donc vers les réseaux sociaux pour diffuser leurs campagnes, d'après Sophos.
Bien que le spam marketing de base connaisse une baisse, le nombre de messages propageant des programmes malveillants ou représentant davantage de tentatives ciblées de phishing de noms d'utilisateurs, mots de passe et informations personnelles, augmente, souligne Sophos.
Les douze principaux pays relayeurs de spam, de janvier à mars 2012, sont les suivants :
1. Inde 9,3 %
2. États-Unis 8,3 %
3. Corée du Sud 5,7 %
= 4. Indonésie 5,0 %
= 4. Russie 5,0 %
6. Italie 4,9 %
7. Brésil 4,3 %
8. Pologne 3,9 %
9. Pakistan 3,3 %
10. Vietnam 3,2 %
11. Taiwan 2,9 %
12. Pérou 2,5 %
« Bien que le spam classique puisse sembler n'être qu'un problème relativement mineur, avec des offres de médicaments aux résultats douteux ou des prétendues solutions pour s'enrichir rapidement, il peut souvent représenter une menace plus grave pour ses informations personnelles » commente Graham Cluley, Senior Technology Consultant chez Sophos. « Les dernières statistiques montrent que, dans les pays émergents, de plus en plus d'internautes néophytes se connectent sans prendre les mesures nécessaires pour bloquer les programmes malveillants, transformant ainsi leurs ordinateurs en zombies cracheurs de spam. »
Ces zombies sont des ordinateurs infectés, formant des réseaux appelés « réseaux de botnets ». Les cybercriminels utilisent ces réseaux de botnets pour envoyer des spam, voler des informations et lancer des attaques DDOS (par déni de service) demandant à tous les ordinateurs zombies d'accéder à un seul site Web à la fois, le rendant ainsi indisponible.