Techno.

Une étude Venafi révèle des domaines suspects et certificats valides

Venafi®, inventeur et fournisseur spécialiste de la protection des identités machine, a publié une étude portant sur la recrudescence des domaines qui imitent de véritables sites de commerces, souvent utilisés pour dérober les données sensibles des acheteurs en ligne. L’entreprise a analysé ces domaines suspects ciblant 20 grands commerçants aux États-Unis, au Royaume-Uni, en France, en Allemagne et en Autriche, et a découvert plus de 100 000 domaines suspects employant des certificats TLS valides de manière à sembler sûrs et fiables.

Selon l’étude Venafi, le nombre d’imitation de domaines a plus que doublé depuis 2018, et ceux-ci sont désormais quatre fois plus nombreux que les domaines légitimes.

Voici les principales conclusions de cette étude :

  • Le nombre total de certificats utilisant les imitations de domaines est plus de 400 % plus élevé que celui des domaines de commerçants authentiques.
  • Les principaux commerçants constituent d’importantes cibles pour les cybercriminels. Plus de 49 500 imitations de domaines ciblent les clients d’un important site de commerce américain.
  • Il existe plus de six fois plus de domaines d’imitation que de domaines valides parmi les 20 principales boutiques britanniques.
  • La France est le seul pays avec un ratio relativement faible de domaines ressemblants par rapport aux domaines légitimes, seulement 40% sont illégitimes.
  • Plus de la moitié (60 %) des domaines d’imitation étudiés utilisent les certificats gratuits de Let’s Encrypt.

La croissance du commerce en ligne s’accompagne de celle du ciblage des clients par le biais de domaines d’imitation malveillants. Les pirates informatiques créent des domaines frauduleux en remplaçant quelques caractères des URL. Étant donné qu’ils redirigent vers des sites Web de commerce en ligne malveillant imitant fidèlement de célèbres sites de commerce légitimes, il devient de plus en plus difficile pour les clients de détecter les faux domaines. De surcroît, nombre de ces pages malveillantes emploient un certificat TLS approuvé laissant à penser aux acheteurs en ligne qu’il s’agit de sites sûrs afin qu’ils leur transmettent des données sensibles, notamment leurs informations de paiement et leurs identifiants de connexion.

À l’approche de la saison des achats de Noël, le nombre d’imitation de domaines ciblant les acheteurs en ligne est amené à se multiplier. Les sites de commerce en ligne qui découvrent des domaines malveillants peuvent prendre différentes mesures pour protéger leurs clients :

  • Rechercher et signaler les domaines suspicieux à l’aide de Google Safe Browsing. Google Safe Browsing est un service anti-hameçonnage permettant d’identifier et d’établir une liste noire des sites Web dangereux. Les commerçants peuvent signaler tout domaine suspect à l’adresse https://safebrowsing.google.com/safebrowsing/report_general/.
  • Ajouter un CAA (Certificate Authority Authorization) aux entrées DNS des domaines et des sous-domaines. Le CAA permet aux entreprises de déterminer les CA autorisés à émettre les certificats des domaines qu’elles possèdent. Il s’agit d’une extension de l’entrée DNS du domaine compatible avec les étiquettes de propriété et pouvant être utilisée par les propriétaires pour définir leur politique d’autorité de certification pour des domaines entiers ou certains noms d’hôte.
  • Tirer profit des solutions technologiques pour rechercher les domaines suspicieux. Les services de protection des marques peuvent aider les commerçants à déceler les sites Web malveillants et stopper l’utilisation non autorisée de leurs logos ou de leurs marques. Les solutions offrant également une fonctionnalité anti-hameçonnage peuvent contribuer à rechercher les domaines d’imitation.
  • Détecter les certificats malveillants avec Certificate Transparency. Toutes les identités machine approuvées publiquement, notamment les certificats TLS, sont publiées dans des journaux ouverts. Grâce à la surveillance et l’analyse de ces journaux, les sociétés peuvent détecter les domaines et les certificats d’imitation avant qu’ils ne soient utilisés à l’encontre de leurs clients.

« Nous continuons à observer une croissance effrénée du nombre d’imitation de domaines malveillants utilisés lors d’attaques d’hameçonnage criminelles », affirme Jing Xie, chercheur en analyse des menaces senior de Venafi. « Cette situation découle de l’empressement à chiffrer davantage, voire tout le trafic Web, une tendance qui renforce généralement la sécurité des utilisateurs, mais qui pose malencontreusement des difficultés aux méthodes existantes de détection de l’hameçonnage. La plupart des entreprises ainsi que de nombreux commerçants n’ont pas mis à jour leurs technologies de manière à détecter et supprimer ces sites malveillants afin de protéger leurs clients. »

À propos de Venafi

Venafi est un acteur majeur du marché de la sécurité dans le domaine de la protection de l’identité des machines, des connexions et des communications sécurisées entre machines. Venafi protège l’identité des machines en orchestrant la gestion des clés cryptographiques et des certificats numériques pour les usages SSL/TLS, IoT, mobiles et SSH. Venafi fournit une visibilité complète des identités des machines et des risques associés dans l’entreprise au sens large – sur site, mobile, cloud et IoT – à l’échelle et la vitesse d’une machine. Venafi met en œuvre des processus avancés d’automatisation permettant de réduire les menaces pour la sécurité et les indisponibilités de services, liées aux identités faibles, obsolètes ou compromises des machines tout en préservant le flux d’informations à destination de machines fiables et en interdisant la communication avec des machines non fiables.

Titulaire de plus de 30 brevets, Venafi fournit des solutions innovantes aux entreprises du classement Global 5000 les plus exigeantes et sensibilisées à la sécurité, notamment les cinq premières compagnies d’assurance américaines, les cinq premières compagnies aériennes américaines, quatre des plus grandes banques des États-Unis, du Royaume-Uni et d’Afrique du Sud et quatre des cinq acteurs majeurs de la distribution aux États-Unis.

Tags

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page
Fermer