Une étude CSC montre que des cybercriminels continuent de préparer le terrain pour leurs futures attaques avec des milliers de noms de domaine liés au Covid





CSC, un leader mondial des prestations de services aux entreprises en matière de protection des noms de domaine et de sécurité commerciale, juridique et fiscale, a publié aujourd'hui les principales conclusions de son nouveau rapport, selon lequel depuis janvier 2020, près de 500 000 noms de domaines Internet contenant des termes clés liés au Covid ont été enregistrés. Nombre de ces noms de domaine peuvent constituer une menace pour les marques et les consommateurs en raison des tendances et des comportements qui apparaissent au niveau de l'enregistrement. Cette étude fait partie du dernier rapport CSC, « Two Year Analysis: The Impact of COVID-19 on Internet Security and Safety » (Analyse sur deux ans : l'impact de la pandémie de Covid-19 sur la sécurité et la sûreté d'Internet)

Les conclusions du rapport sont tirés d'une collecte et d'une analyse des données réalisée à l'aide de la nouvelle plateforme CSC, DomainSec, qui a procédé à des recoupements entre les noms de domaine récemment enregistrés, ceux qui ont été abandonnés et les noms de domaines existants, les marques en ligne et la fraude (phishing). DomainSec est la première plateforme de sa génération a pouvoir fournir une approche holistique de la sécurité et de la défense des écosystèmes des portefeuilles de noms de domaine des marques. Optimisée grâce à la technologie propriétaire de CSC, cette plateforme combine le machine learning, l'intelligence artificielle et la technologie du clustering (regroupement de données) pour offrir les analyses de sécurité les plus précises afin d'aider à contrer les abus de marque et les incidents de cybersécurité.

CSC a identifié une tendance de pics et de creux (heuristique) avec des vagues massives d'enregistrements de noms de domaine associées à chaque événement important lié à la pandémie de coronavirus. Plus récemment, l'apparition du variant Omicron a donné lieu à un autre comportement suspect. Alors que près de 1 200 noms de domaine enregistrés en 2021 incluaient le mot clé « Omicron », 832 noms ont été enregistrés (70 %) sur une période de deux semaines ? entre le 26 novembre et le 9 décembre ?, parmi lesquels de nombreux noms de domaine provoquant des détournements et des redirections de trafic, sollicitant des dons financiers ou faisant la promotion d'investissements en cryptomonnaies.

En outre, CSC a également évalué la tendance des enregistrements de noms de domaine associés à des sites Web utilisant les noms des marques Pfizer, Moderna, Johnson & Johnson, Centers for Disease Control and Prevention, U.S. Food and Drug Administration et World Health Organization ainsi que leurs permutations dans les URL. CSC a constaté que 80 % des 350 noms de domaine contenant ces noms de marque avaient été enregistrés par des tierces parties. La moitié de ces noms de domaine n'affichaient aucun contenu Web et étaient considérés comme « dormants ». Or les noms de domaine dormants sont une composante habituelle de la stratégie des cybercriminels, et sont ensuite activés lors du lancement des campagnes d'attaque. Parmi les noms de domaine dormants, il est encore plus inquiétant de constater que près de 33 % d'entre eux sont configurés pour envoyer et recevoir des e-mails avec des enregistrements MX (messagerie) actifs, ce qui permettrait ensuite aux pirates informatiques de mener des attaques contre des marques et des consommateurs par le biais d'attaques de phishing ou de malwares.

« Chez CSC, nous pensons que la veille de sécurité des noms de domaine fait toute la différence. La montée en flèche des enregistrements de noms de domaine liés au Covid au cours des deux dernières années montre à quel point les acteurs malveillants profitent des grands évènements qui touchent le public », explique Ihab Shraim, Chief Technology Officer Digital Brand Services chez CSC. « Dans l'économie numérique actuelle, la cybercriminalité liée aux noms de domaine augmente de manière exponentielle. Elle a un impact sur les entreprises, les clients, les partenaires et la chaîne d'approvisionnement connectée d'Internet. Grâce aux fonctionnalités de pointe de notre plateforme DomainSec, les décideurs de haut niveau peuvent obtenir des données de sécurité précises sur les noms de domaine, qui leur permettent d'analyser et de limiter les vecteurs d'attaque ciblant leurs portefeuilles de noms de domaine et leurs marques en ligne. »

Pour plus d'informations et pour accéder au rapport complet, rendez-vous sur notre site Web.

