Cyberoam, division d’Elitecore Technologies, présente aujourd’hui son rapport des menaces e-mails pour le premier trimestre 2008. Cyberoam cite en exemple l’envoi de spams déguisés en courrier de bienvenue, la redirection de blogspot vers des sites hébergeant des logiciels malveillants, des sites dissimulés derrière les résultats d’une recherche, des images indésirables téléchargées sur des comptes, ou encore des escroqueries au « harponnage » (spear-phishing).

Les solutions de sécurité existantes se sont avérées incapables de bloquer ces nouvelles formes d’attaques, entraînant une augmentation du volume de spams : ces derniers représentent en effet 94 % du volume total d’e-mails, un niveau record pour l’année 2008.

Virus, vers, chevaux de Troie, logiciels espions (spywares), usurpations, toutes ces méthodes participent d’une même logique : déployer des stratégies d’ingénierie sociale et psychologique permettant d’abuser de la confiance et des habitudes de l’internaute.

Cyberoam propose donc contre ces attaques un dispositif de défense multi-niveaux assuré par des boîtiers UTM axés sur l’identité des utilisateurs. Cyberoam exploite la technologie Commtouch RPD pour analyser en temps réel d’importants volumes de données échangées sur Internet. Contrairement aux filtres classiques anti-spam, cette technologie ne prend pas en compte le contenu des e-mails, ce qui la rend capable de détecter les spams, quels que soient la langue et le format du message. Les caractères spéciaux non anglophones, mais aussi les caractères codés sur un ou deux octets sont également détectés. Le blocage des spams est ainsi d’autant plus efficace.