Blue Coat  n’est pas le seul éditeur de sécurité à faire sa publicité sur des études sur les risques sur Internet. On a parfois des scrupules à reproduire tout de go des analyses invérifiables .Mais cette fois ci , le travail réalisé mérite d’être mis en avant car il est le fruit d’un travail de fond et ne fait pas la promotion de solutions miracles. L’éditeur déclare avoir consulté plus de 15 000 entreprises et contacté 75 millions d’utilisateurs via Internet et le résultat est publié dans un rapport en anglais « Les domaines les plus dangereux du Web ». L’objectif est bien sur de collecter des adresses de personnes sensibilisées par les problèmes de sécurité mais c’est de bonne guerre lorsque le jeu en vaut la chandelle.Ce travail rassemble des résultats de recherches ainsi que des conseils et astuces à destination des utilisateurs du Web, des services de sécurité et des départements informatiques d’entreprises qui cherchent à se protéger contre les virus. Pour cette recherche, l’éditeur a considéré un domaine comme « suspect » s’il était classé dans sa base de données sous une catégorie telle que :

 

Plus courants                                                          Moins courants

Spam                                                                         Logiciel malveillant

Escroquerie                                                               Botnet

Suspect                                                                     Phishing

Logiciel potentiellement indésirable (PUS)

 

Les domaines de la base de données qui n’ont pas été classés dans l’une de ces catégories ont été considérés comme « non suspects ».

 

Les choses ont bien changé par rapport au temps où le Web ne comprenait qu’une demi-douzaine de domaines de premier niveau (TLD) génériques. À l’époque, tout ce que les consommateurs et les entreprises rencontraient en général était un petit nombre de TLD génériques tels que .com, .net, .edu et .gov, ainsi que certains codes pays comme .fr (France) et .jp (Japon). Mais depuis 2013, le nombre de nouveaux domaines de premier niveau a explosé. Nous avons assisté à une prolifération des nouveaux domaines sur Internet, la plupart n’étant ni fiables ni accueillants. En juin 2015, le nombre de domaines de premier niveau valides approchait le millier. Leur prolifération a été de pair avec celle des opportunités pour les individus mal intentionnés. Ces sites, surnommés « TLD suspects » fournissent un terrain favorable pour les activités malveillantes, telles que le spam, le phishing et la distribution de logiciels potentiellement indésirables (PUS).

Activités à risque récentes sur les domaines les plus dangereux du Web 

Le rapport révèle également des exemples d’activités néfastes ayant lieu sur certains des TLD les plus suspects, notamment le deuxième domaine le plus dangereux, .kim. Les chercheurs de Blue Coat ont récemment découvert des sites Web qui imitent des sites populaires d’images et de vidéos et qui invitent les visiteurs non protégés à télécharger à leur insu des logiciels malveillants.

 

« En raison de l’explosion des TLD au cours des dernières années, et des politiques laxistes des organisations qui supervisent leur distribution et leur achat, nous avons vu le taux de domaines web suspects augmenter à une vitesse alarmante », déclare le Dr Hugh Thompson, Directeur technique de l’éditeur. « L’augmentation des TLD dangereux offre à son tour davantage d’opportunités pour les individus mal intentionnés de se prêter à des activités malveillantes. Afin de mettre en place un meilleur dispositif de sécurité, il est essentiel pour les consommateurs et les entreprises de connaître les sites suspects et de savoir les éviter. »

 

Minimisation des risques pour les entreprises et les consommateurs

Au fur et à mesure que les organisations et les consommateurs cherchent à se protéger contre ces TLD dangereux, ils peuvent tirer les principaux enseignements de ce rapport afin de s’informer et de renforcer leur dispositif de sécurité :

  • Les entreprises devraient envisager de bloquer le trafic conduisant aux TLD les plus risqués. Par exemple, l’éditeur avait déjà recommandé que les entreprises bloquent le trafic vers les domaines suivants : .work, .gq, .science, .kim and .country.
  • Les utilisateurs ne devraient pas cliquer sur les liens contenant ces TLD, s’ils apparaissent dans leurs résultats de recherche, leurs e-mails ou sur leurs réseaux sociaux.
  • En cas d’incertitude concernant la source, ils peuvent survoler le lien avec le pointeur de leur souris afin de vérifier qu’il mène bien à l’adresse affichée dans le texte du lien.
  • Appuyez longuement sur les liens sur un appareil mobile (sans relâcher votre pression) afin de vérifier qu’ils mènent bien à l’adresse indiquée.