Dans votre boîte de réception, il y a peut-être un prince d'Afrique qui a besoin de votre aide, une récompense en argent que vous venez de remporter pour un concours auquel vous n'avez jamais participé et une femme russe qui souhaite vous rencontrer. D'où viennent tous ces spams? Selon la BBC, principalement du même endroit:
Sur les 42 201 FAI étudiés, environ 50% de tous les courriers indésirables, attaques de phishing et autres messages malveillants provenaient de 20 réseaux seulement. Beaucoup de ces réseaux étaient concentrés en Inde, au Vietnam et au Brésil. Sur le réseau le plus touché par la criminalité sur le net - Spectranet au Nigéria - 62% des adresses contrôlées par ce fournisseur d'accès étaient considérées comme envoyant du spam.
Il est difficile de savoir exactement d'où proviennent ces courriels, car les personnes cherchant des informations avec du spam acheminent souvent leur trafic via d'autres réseaux pour ne pas se faire prendre. Mais Moreira Moura, la chercheuse derrière le travail, estime que commencer à suivre le spam pourrait identifier ce qu’il appelle «les mauvais quartiers» en ligne. Il écrit dans sa thèse:
L'objectif de cette thèse est d'enquêter sur les mauvais quartiers sur Internet. Le concept Internet Bad Neighborhood repose sur l'idée que la probabilité qu'un hôte se comporte mal augmente si ses hôtes voisins (c'est-à-dire des hôtes appartenant au même sous-réseau) se comportent également mal. Cette idée, à son tour, peut être exploitée pour améliorer les solutions de sécurité Internet actuelles, car elle fournit une approche indirecte pour prévoir de nouvelles sources d'attaques (hôtes voisins d'agents malveillants).
Et plutôt que de se focaliser sur les mauvais voisins, dit-il, il est beaucoup plus facile et plus précis d'identifier les quartiers. Il écrit:
Une autre conclusion de cette thèse est que Internet Bad Neighborhoods sont beaucoup moins furtifs que des hôtes individuels, car ils sont plus susceptibles de frapper à nouveau une cible précédemment attaquée. Nous avons constaté que, sur une période d'une semaine, près de 50% des adresses IP individuelles n'attaquaient qu'une seule fois une cible donnée, tandis que près de 90% des mauvais quartiers attaquaient plusieurs fois. Par conséquent, cela implique que des données historiques d'attaques de mauvais voisinage peuvent potentiellement être utilisées avec succès pour prédire de futures attaques.
L'étape suivante consiste à créer de meilleurs outils pour que les experts en sécurité informatique puissent voir d'où vient le spam. Si un message provient d'un mauvais quartier pré-identifié, les experts en sécurité pourraient l'intégrer dans leur processus de filtrage et l'examiner plus attentivement.
Plus de Smithsonian.com:
Comment Google conserve votre courrier indésirable dans votre boîte de réception
Les dix virus informatiques les plus destructeurs