in

Blue Coat dévoile les noms de domaines les plus dangereux du Web

Le rapport montre que plus de 95 % des sites Web de 10 nouveaux noms de domaines de premier niveau sont suspects. Le domaine .country étant le plus dangereux 

Blue Coat Systems, Inc., leader des solutions de sécurité pour les entreprises a présenté aujourd’hui sa nouvelle étude destinée aux consommateurs et aux entreprises, qui dévoile les noms de domaines de premier niveau (TLD) les plus associés à des sites web dangereux. Parmi les principales conclusions du rapport, l’on apprend que plus de 95 % des sites Web se trouvant dans 10 noms de domaines de premier niveau différents sont suspects. Ce chiffre atteint presque 100 % (99,98) pour le TLD le plus dangereux, le domaine .country.

Les domaines les plus dangereux du Web ». Ce travail rassemble des résultats de recherches ainsi que des conseils et astuces à destination des utilisateurs du Web, des services de sécurité et des départements informatiques d’entreprises qui cherchent à se protéger contre les virus. Pour cette recherche, Blue Coat a considéré un domaine comme « suspect » s’il était classé dans sa base de données sous une catégorie telle que :

Plus courants                                                          Moins courants

Spam                                                                         Logiciel malveillant

Escroquerie                                                               Botnet

Suspect                                                                     Phishing

Logiciel potentiellement indésirable (PUS)

Les domaines de la base de données qui n’ont pas été classés dans l’une de ces catégories ont été considérés comme « non suspects ».

Les choses ont bien changé par rapport au temps où le Web ne comprenait qu’une demi-douzaine de domaines de premier niveau (TLD) génériques. À l’époque, tout ce que les consommateurs et les entreprises rencontraient en général était un petit nombre de TLD génériques tels que .com, .net, .edu et .gov, ainsi que certains codes pays comme .fr (France) et .jp (Japon). Mais depuis 2013, le nombre de nouveaux domaines de premier niveau a explosé. Nous avons assisté à une prolifération des nouveaux domaines sur Internet, la plupart n’étant ni fiables ni accueillants. En juin 2015, le nombre de domaines de premier niveau valides approchait le millier. Leur prolifération a été de pair avec celle des opportunités pour les individus mal intentionnés. Ces sites, surnommés « TLD suspects » fournissent un terrain favorable pour les activités malveillantes, telles que le spam, le phishing et la distribution de logiciels potentiellement indésirables (PUS).

BlueCoat1

Activités à risque récentes sur les domaines les plus dangereux du Web

Le rapport révèle également des exemples d’activités néfastes ayant lieu sur certains des TLD les plus suspects, notamment le deuxième domaine le plus dangereux, .kim. Les chercheurs de Blue Coat ont récemment découvert des sites Web qui imitent des sites populaires d’images et de vidéos et qui invitent les visiteurs non protégés à télécharger à leur insu des logiciels malveillants.

« En raison de l’explosion des TLD au cours des dernières années, et des politiques laxistes des organisations qui supervisent leur distribution et leur achat, nous avons vu le taux de domaines web suspects augmenter à une vitesse alarmante », déclare le Dr Hugh Thompson, Directeur technique de Blue Coat Systems. « L’augmentation des TLD dangereux offre à son tour davantage d’opportunités pour les individus mal intentionnés de se prêter à des activités malveillantes. Afin de mettre en place un meilleur dispositif de sécurité, il est essentiel pour les consommateurs et les entreprises de connaître les sites suspects et de savoir les éviter. »

Minimisation des risques pour les entreprises et les consommateurs

Au fur et à mesure que les organisations et les consommateurs cherchent à se protéger contre ces TLD dangereux, ils peuvent tirer les principaux enseignements de ce rapport afin de s’informer et de renforcer leur dispositif de sécurité :

  • Les entreprises devraient envisager de bloquer le trafic conduisant aux TLD les plus risqués. Par exemple, Blue Coat avait déjà recommandé que les entreprises bloquent le trafic vers les domaines suivants : .work, .gq, .science, .kim and .country.
  • Les utilisateurs ne devraient pas cliquer sur les liens contenant ces TLD, s’ils apparaissent dans leurs résultats de recherche, leurs e-mails ou sur leurs réseaux sociaux.
  • En cas d’incertitude concernant la source, ils peuvent survoler le lien avec le pointeur de leur souris afin de vérifier qu’il mène bien à l’adresse affichée dans le texte du lien.
  • Appuyez longuement sur les liens sur un appareil mobile (sans relâcher votre pression) afin de vérifier qu’ils mènent bien à l’adresse indiquée.

BlueCoatinfographie

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.