[ad_1]

Les experts en sécurité se penchent sur des milliers de nouveaux noms de domaine sur le thème du coronavirus enregistrés chaque jour, mais cet effort souvent manuel a du mal à suivre le rythme du flot de domaines invoquant le virus pour promouvoir des sites de logiciels malveillants et de phishing, ainsi que des produits de santé inexistants et les organismes de bienfaisance. En conséquence, les bureaux d’enregistrement de noms de domaine subissent une pression croissante pour lutter davantage contre les escroqueries et la désinformation pendant la pandémie de COVID-19.

Selon la plupart des mesures, le volume des nouveaux enregistrements de domaine qui incluent les mots « Coronavirus » ou « Covid » a suivi de près la propagation du virus mortel. le Coalition contre les cybermenaces (CTC), un groupe de plusieurs milliers d’experts en sécurité qui donnent bénévolement de leur temps pour lutter contre les activités criminelles liées au COVID en ligne, a récemment données publiées montrant que l’augmentation rapide des nouveaux domaines a commencé la dernière semaine de février, à peu près au même moment où Centres de Contrôle des Maladies a commencé à avertir publiquement qu’une grave pandémie mondiale était probablement inévitable.

Le nombre total de domaines enregistrés par jour qui contiennent un terme lié au COVID-19, selon DomainTools. La ligne rouge indique le nombre de domaines que DomainTools a déterminés comme étant « probablement malveillants ». La ligne bleue fait référence aux domaines qui sont probablement bénins.

« Depuis le 20 mars, le nombre de domaines à risque enregistrés par jour a diminué, avec un pic notable vers le 30 mars », a écrit Jean Conwelldata scientist principal chez DomainTools [an advertiser on this site]. « Il est intéressant de noter que les organisations légitimes créant des domaines en réponse à la crise du COVID-19 avaient plusieurs semaines de retard par rapport aux acteurs de la menace essayant de profiter de cette situation. C’est un modèle que DomainTools n’a jamais vu auparavant dans d’autres crises.

Fournisseur de sécurité Sophos a examiné la télémétrie des points de terminaison des clients pour illustrer le nombre de nouveaux domaines liés au COVID qui ont effectivement reçu du trafic ces derniers temps. Comme l’a noté la société, l’un des défis de l’identification des domaines potentiellement malveillants est que nombre d’entre eux peuvent rester inactifs pendant des jours ou des semaines avant d’être utilisés pour quoi que ce soit.

Les données du fournisseur de sécurité Sophos, publiées par la Cyber ​​Threat Coalition, montrent le nombre de domaines thématiques Coronavirus ou COVID-19 enregistrés par semaine qui ont reçu du trafic.

« Nous pouvons constater une augmentation rapide et spectaculaire des visites de domaines potentiellement malveillants exploitant la pandémie de coronavirus semaine après semaine, à partir de fin février », a écrit Sophos. Riche Harang. « Même si une minorité de cybermenaces utilisent encore la pandémie comme leurre, certains de ces nouveaux domaines finiront par être utilisés à des fins malveillantes. »

Porte-parole de la CCT Nick Espinosa a déclaré que le premier pic de visites a eu lieu le 25 février, lorsque les membres du groupe ont vu environ 4 000 visites sur les sites qu’ils suivaient.

« Les deux semaines suivantes à partir du 9 mars ont connu une croissance rapide, et à partir du 23 mars, nous constatons entre 75 000 et 130 000 visites par jour de semaine et environ 40 000 le week-end », a déclaré Espinosa. « En regardant les données collectées, le schéma des visites est le plus élevé le lundi et le vendredi, et le nombre de visites le plus bas est le week-end. Nos données montrent qu’il n’y a pratiquement pas eu de visites de clients sur Domaines liés au COVID avant le 23 février.

Basé à Milwaukee Garder la sécurité a publié listes quotidiennes et hebdomadaires de tous les enregistrements de domaine liés au COVID-19 (sans aucune notation attribuée). Voici un graphique que BreachTrace a établi sur la base de cet ensemble de données, qui montre également un pic massif d’enregistrements de nouveaux domaines au cours de la troisième semaine de mars, diminuant considérablement au cours des deux dernières semaines.

Données : maintenez la sécurité.

Tout le monde n’est pas convaincu que nous mesurons les bonnes choses ou que les mesures actuelles sont exactes. Neil Schwartzmanndirecteur exécutif du groupe anti-spam CAUCÉa déclaré qu’il pense que les estimations de DomainTool sur le pourcentage de nouveaux domaines malveillants sur le thème du COVID/Coronavirus sont trop élevées, et que beaucoup sont probablement bénins et enregistrés par des personnes bien intentionnées cherchant à partager des nouvelles ou leurs propres réflexions sur l’épidémie.

« Mais il y a le hic », a-t-il dit. «Les méchants peuvent se cacher parmi les bons de manière très efficace, donc chacun doit être examiné individuellement. Et c’est un travail conséquent. »

Dans le même temps, a déclaré Schwartzman, se concentrer uniquement sur les domaines peut masquer la taille et la portée réelles de la menace globale. En effet, les escrocs établiront très souvent plusieurs sous-domaines pour chaque domaine, ce qui signifie qu’un seul nouvel enregistrement de domaine lié à COVID pourrait éventuellement être lié à un certain nombre de sites frauduleux ou malveillants différents.

Les sous-domaines peuvent non seulement rendre les domaines de phishing plus légitimes, mais ils ont également tendance à allonger le domaine de sorte que des parties clés de celui-ci soient repoussées de la barre d’URL dans les navigateurs mobiles.

À cette fin, a-t-il dit, il est peut-être plus logique de se concentrer sur les nouveaux enregistrements de domaine auxquels sont liés des certificats de cryptage, car l’émission d’un certificat SSL pour un domaine est généralement un signe qu’il est sur le point d’être utilisé. . Comme indiqué dans les articles précédents ici, environ 75 % de tous les sites de phishing ont maintenant le cadenas (commencez par « https:// »), principalement parce que les principaux navigateurs Web affichent des alertes de sécurité sur les sites qui n’en ont pas.

Schwartzman a déclaré que davantage de bureaux d’enregistrement de domaine devraient suivre l’exemple de Los Angeles Namecheap Inc.qui le mois dernier promis de cesser d’accepter l’enregistrement automatisé de noms de sites Web contenant des mots ou des phrases liés à la pandémie de COVID-19. Depuis lors, une poignée d’autres bureaux d’enregistrement ont déclaré qu’ils prévoyaient d’examiner manuellement tous ces enregistrements à l’avenir.

le Société Internet pour les noms et numéros attribués (ICANN), l’organisation qui supervise l’industrie des bureaux d’enregistrement, a récemment envoyé une lettre exhortant les bureaux d’enregistrement à être plus proactifs, mais s’est abstenu d’imposer des actions spécifiques.

Schwartzman a qualifié la réponse de l’ICANN de « thé faible ».

« Il est absolument ridicule que l’ICANN n’ait pas intensifié ses efforts, et ils porteront une responsabilité importante pour tout décès qui pourrait survenir à la suite de tout cela », a déclaré Schwartzman. « Il s’agit au mieux d’une réponse de l’ACY et n’impose à personne de faire quoi que ce soit. »

Michel Danielprésident de la Alliance contre les cybermenaces – un groupe de l’industrie de la cybersécurité qui travaille également pour lutter contre la fraude liée au COVID-19 – a accepté, affirmant que davantage de pression doit être exercée sur la communauté des bureaux d’enregistrement.

« Il est vraiment difficile de faire quoi que ce soit à ce sujet à moins que les registraires interviennent et fassent quelque chose par eux-mêmes », a déclaré Daniel. « C’est soit ça, soit le gouvernement s’en mêle. Cela ne signifie pas certains [registrars] ne font pas ce qu’ils peuvent, mais en général, ce que fait l’industrie est loin d’être aussi rapide que les méchants génèrent ces domaines.

Le gouvernement américain pourrait bien bientôt s’impliquer davantage. Plus tôt cette semaine, les sénateurs Cory Booker (DN.J.), Maggie Hassan (DN.H.) et Mazie K. Hirono (D-Hawaï) lettres envoyées à huit dirigeants d’entreprises de noms de domaine, exigeant de savoir ce qu’ils faisaient pour lutter contre la menace des domaines malveillants, et les exhortant à faire plus.

« Alors que les cybercriminels et autres acteurs malveillants cherchent à profiter de la pandémie de coronavirus, il est essentiel que les bureaux d’enregistrement de noms de domaine comme le vôtre (1) fassent preuve de diligence et veillent à ce que seules les organisations légitimes puissent enregistrer des noms de domaine liés au coronavirus et des noms de domaine référençant des plateformes de communication en ligne. ; (2) agir rapidement pour suspendre, annuler ou résilier les enregistrements de domaines impliqués dans des activités illégales ou nuisibles ; et (3) coopérer avec les forces de l’ordre pour aider à traduire en justice les cybercriminels profitant de la pandémie de coronavirus », ont écrit les sénateurs.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *