Les hackers utilisent les noms de domaine des entreprises pour lancer des attaques comme jamais auparavant. Des études reconnues montrent que les tentatives de phishing et les attaques par malwares qui en découlent se produisent le plus souvent à partir d’un nom de domaine légitime compromis ou piraté, d’un nom de domaine enregistré à des fins malveillantes, d’un nom de domaine dont la similarité avec le nom d’une marque peut prêter à confusion ou du spoofing de l’en-tête d’un e-mail.
La veille de sécurité des noms de domaine est votre première ligne de défense pour contrer les cyberattaques sur les noms de domaine. Plus les décideurs clés disposent des informations pertinentes, plus ils sont à même d’empêcher les cybercriminels de compromettre leur marque. Dans l’économie numérique, où les acteurs malveillants peuvent dérober les identifiants d’accès à un réseau par le biais de techniques de phishing, il est indispensable de sécuriser les noms de domaine qui permettent le fonctionnement des sites Web, des messageries, des applications, et bien plus encore.
Début 2020, CSC a commencé à analyser les enregistrements de noms de domaine. Nous avons identifié des pics d’enregistrements potentiellement malveillants qui incluaient diverses variantes de noms de domaine légitimes, parmi lesquels de nombreux homoglyphes, c’est-à-dire des noms de domaine visuellement similaires à ceux de sites Web officiels de confiance. Fin 2021, l’apparition du variant Omicron nous a incité à réaliser des analyses supplémentaires. Nous avons analysé près de 500 000 noms de domaine Web liés au Covid enregistrés depuis janvier 2020, dont beaucoup constituent des menaces pour les marques et les consommateurs en raison des comportements et des tendances qui s’en dégagent en termes d’enregistrement.
Notre dernier rapport, « Two Year Analysis: The Impact of COVID-19 on Internet Security and Safety » (Analyse sur deux ans : l’impact de la pandémie de Covid-19 sur la sécurité et la sûreté d’Internet) est une étude qui s’appuie sur des cas réels et est destinée à attirer l’attention sur les éléments suivants :
L’augmentation constante des enregistrements de noms de domaine suspects ou potentiellement malveillants dès que surviennent des évènements mondiaux de grande ampleur
Les risques systémiques qui en résultent pour le système DNS, ce qui entraîne des vulnérabilités dans la chaîne d’approvisionnement applicative, des tentatives de phishing permanentes, de la fraude (avec notamment les attaques BEC et par ransomware), de l’abus de marque, de la contrefaçon ainsi que l’atteinte à la sécurité des consommateurs
La nécessité d’adopter des normes plus larges en matière de sécurité des noms de domaine, de même que de nouvelles politiques ou réglementations pour réguler l’activité du système DNS
Autres principales conclusions :
Nous avons identifié une tendance de pics et de creux (approche heuristique) avec des vagues massives d’enregistrements de noms de domaine associées à chaque évènement important lié à la pandémie de coronavirus. Plus récemment, l’apparition du variant Omicron a donné lieu à un autre comportement suspect. Alors que près de 1 200 noms de domaine enregistrés en 2021 incluaient le mot clé « Omicron », 832 noms ont été enregistrés (70 %) sur une période de deux semaines – entre le 26 novembre et le 9 décembre –, parmi lesquels de nombreux noms de domaine provoquant des détournements et des redirections de trafic, sollicitant des dons financiers ou faisant la promotion d’investissements en cryptomonnaies.
Nous avons également évalué la tendance des enregistrements de noms de domaine associés à des sites Web utilisant les noms des marques Pfizer, Moderna, Johnson & Johnson, Centers for Disease Control and Prevention, U.S. Food and Drug Administration et World Health Organization ainsi que leurs permutations dans les URL. Nous avons constaté que 80 % des 350 noms de domaine contenant ces noms de marque avaient été enregistrés par des tierces parties. La moitié de ces noms de domaine n’affichaient aucun contenu Web et pouvaient être considérés comme « dormants ». Or, les noms de domaine dormants sont une composante habituelle de la stratégie des cybercriminels, et sont ensuite activés lors du lancement de leurs attaques. Parmi les noms de domaine dormants, il est encore plus inquiétant de constater que près de 33 % d’entre eux sont configurés pour envoyer et recevoir des e-mails avec des enregistrements MX (messagerie) actifs, ce qui permettrait ensuite aux pirates informatiques de mener des attaques contre des marques et des consommateurs par le biais d’attaques de phishing et de malwares.
La propagation de la pandémie de Covid a entraîné une explosion des infractions sur l’ensemble des canaux en ligne. Les acteurs malveillants ont profité de l’augmentation du nombre de recherches Internet liées au coronavirus pour attirer le trafic vers leur propre contenu Web, en trompant les utilisateurs qui cherchent des informations ou de l’aide, ou souhaitent faire des achats en ligne. La multiplicité des canaux en ligne sur lesquels apparaît ce contenu souligne également l’importance de bénéficier d’un service global (« holistique ») de protection des marques couvrant le plus grand nombre possible de ces canaux.
Les conclusions du rapport sont tirées d’une collecte et d’une analyse des données réalisée à l’aide de notre nouvelle plateforme, DomainSecSM, qui propose une fonctionnalité d’analyse cloud de l’écosystème mondial des noms de domaine afin d’identifier les menaces potentielles pesant sur les grandes marques.
DomainSec est une plateforme de cybersécurité SaaS développée par CSC pour créer la première approche holistique du secteur en matière de sécurisation et de défense des marques dans le monde entier. Cette plateforme innovante utilise notre technologie propriétaire et combine le machine learning, l’intelligence artificielle et la technologie du clustering (regroupement de données) pour offrir les analyses de sécurité les plus intelligentes à l’aide d’indicateurs avancés.
En combinant nos solutions de sécurité et de gestion des noms de domaine et nos solutions de protection contre l’abus de marque et contre la fraude au sein d’une seule et même plateforme, nous sommes en mesure de proposer à nos clients une protection exponentielle et de les aider à affiner leur modèle de sécurité Zero Trust, en allant au-delà de la simple défense des périmètres. Grâce à la plateforme DomainSec, les entreprises peuvent obtenir les données de sécurité des noms de domaine dont elles ont besoin pour éliminer les menaces de manière proactive et défendre efficacement leurs écosystèmes de noms de domaine.
Télécharger le livre blanc « Two Year Analysis: The Impact of Covid-19 on Internet Security and Safety. » (Disponible uniquement en anglais)>>
