Une étude Venafi révèle des domaines suspects et certificats valides

Venafi®, inventeur et fournisseur spécialiste de la protection des identités machine, a publié une étude portant sur la recrudescence des domaines qui imitent de véritables sites de commerces, souvent utilisés pour dérober les données sensibles des acheteurs en ligne. L’entreprise a analysé ces domaines suspects ciblant 20 grands commerçants aux États-Unis, au Royaume-Uni, en France, en Allemagne et en Autriche, et a découvert plus de 100 000 domaines suspects employant des certificats TLS valides de manière à sembler sûrs et fiables.

Selon l’étude Venafi, le nombre d’imitation de domaines a plus que doublé depuis 2018, et ceux-ci sont désormais quatre fois plus nombreux que les domaines légitimes.

Voici les principales conclusions de cette étude :

La croissance du commerce en ligne s’accompagne de celle du ciblage des clients par le biais de domaines d’imitation malveillants. Les pirates informatiques créent des domaines frauduleux en remplaçant quelques caractères des URL. Étant donné qu’ils redirigent vers des sites Web de commerce en ligne malveillant imitant fidèlement de célèbres sites de commerce légitimes, il devient de plus en plus difficile pour les clients de détecter les faux domaines. De surcroît, nombre de ces pages malveillantes emploient un certificat TLS approuvé laissant à penser aux acheteurs en ligne qu’il s’agit de sites sûrs afin qu’ils leur transmettent des données sensibles, notamment leurs informations de paiement et leurs identifiants de connexion.

À l’approche de la saison des achats de Noël, le nombre d’imitation de domaines ciblant les acheteurs en ligne est amené à se multiplier. Les sites de commerce en ligne qui découvrent des domaines malveillants peuvent prendre différentes mesures pour protéger leurs clients :

« Nous continuons à observer une croissance effrénée du nombre d’imitation de domaines malveillants utilisés lors d’attaques d’hameçonnage criminelles », affirme Jing Xie, chercheur en analyse des menaces senior de Venafi. « Cette situation découle de l’empressement à chiffrer davantage, voire tout le trafic Web, une tendance qui renforce généralement la sécurité des utilisateurs, mais qui pose malencontreusement des difficultés aux méthodes existantes de détection de l’hameçonnage. La plupart des entreprises ainsi que de nombreux commerçants n’ont pas mis à jour leurs technologies de manière à détecter et supprimer ces sites malveillants afin de protéger leurs clients. »

À propos de Venafi

Venafi est un acteur majeur du marché de la sécurité dans le domaine de la protection de l’identité des machines, des connexions et des communications sécurisées entre machines. Venafi protège l’identité des machines en orchestrant la gestion des clés cryptographiques et des certificats numériques pour les usages SSL/TLS, IoT, mobiles et SSH. Venafi fournit une visibilité complète des identités des machines et des risques associés dans l’entreprise au sens large – sur site, mobile, cloud et IoT – à l’échelle et la vitesse d’une machine. Venafi met en œuvre des processus avancés d’automatisation permettant de réduire les menaces pour la sécurité et les indisponibilités de services, liées aux identités faibles, obsolètes ou compromises des machines tout en préservant le flux d’informations à destination de machines fiables et en interdisant la communication avec des machines non fiables.

Titulaire de plus de 30 brevets, Venafi fournit des solutions innovantes aux entreprises du classement Global 5000 les plus exigeantes et sensibilisées à la sécurité, notamment les cinq premières compagnies d’assurance américaines, les cinq premières compagnies aériennes américaines, quatre des plus grandes banques des États-Unis, du Royaume-Uni et d’Afrique du Sud et quatre des cinq acteurs majeurs de la distribution aux États-Unis.

[amazon_link asins=’B01GEV3CKS,B0767FSC2K,B07DX1TXZ6,B015N9FZOS,B07DX5Y9VQ,B07GQYV5MF,B07DX73SD3,B015N9FVC4,B003A84ZHS’ template=’ProductCarousel’ store=’notresiecle-21′ marketplace=’FR’ link_id=’2dbb5d24-83d5-4063-a984-55daab9c47ed’]
Quitter la version mobile