Si votre stratégie pour rester en sécurité en ligne consiste principalement à éviter de visiter des sites Web douteux, il est temps d’envisager une nouvelle approche. Données publiées aujourd’hui par Google sert de rappel bienvenu que les attaques de logiciels malveillants au volant sont beaucoup plus susceptibles de provenir de sites Web légitimes piratés que de sites mis en place par des attaquants pour héberger et distribuer intentionnellement des logiciels malveillants.
Aujourd’hui, Google a publié un camion de données de son programme de navigation sécurisée, qui signale et avertit les utilisateurs de plus de 10 000 sites Web suspects et malveillants chaque jour. Les informations montrent clairement que le temps est révolu où les gens pouvaient éviter de donner à leurs ordinateurs une petite éruption cutanée désagréable simplement en restant en dehors des quartiers chauds d’Internet (réseaux avec de grandes agrégations de sites pornographiques et piratés, par exemple).

Les sites Web piratés et malveillants dépassent de loin les sites de logiciels malveillants construits par des attaquants. Source : Google
Dans le même temps, certains endroits sur Internet sont clairement beaucoup plus dangereux que d’autres, selon les ensembles de données de Google. Jetez un œil au graphique suivant, qui répertorie les fournisseurs d’accès Internet les plus hostiles aux États-Unis (les États-Unis ne sont actuellement responsables que de 2 % des sites malveillants dans le monde, selon Google).

Concentrations de sites piratés et malveillants chez les fournisseurs Internet américains. Source : Google
le le réseau américain le plus malveillant répertorié par Google — un centre de données géré par une société à New York appelée Pilosoft – n’est pas étranger aux listes répertoriant les principales sources de méchanceté en ligne. Pilosoft a joué un rôle de premier plan dans l’opération Ghost Click, un démantèlement du ministère américain de la Justice ciblant le botnet DNS Changer, qui assurait une partie importante de ses opérations. basé à Pilosoft. Google dit avoir scanné 13% du réseau de Pilosoft et a découvert que plus de la moitié des sites scannés étaient malveillants.
D’autres grandes concentrations de méchanceté ont l’habitude de courtiser les fournisseurs de logiciels malveillants. Demander au rapport de Google de s’afficher les FAI les plus malveillants quel que soit le pays et vous remarquerez que certains noms intéressants flottent en haut de la liste. Parmi eux, Services Internet Santrexest un fournisseur d’hébergement offshore à l’épreuve des balles bien connu basé aux Seychelles.

Certains réseaux sont complètement envahis par des sites malveillants, et certains recherchent activement cette condition.
Bien sûr, les réseaux et les FAI plus traditionnels luttent également constamment contre les sites malveillants à l’intérieur de leurs frontières. Il convient de noter que 22 % des sites hébergés sur une section du réseau géré par le principal FAI Comcast (AS20214) sont malveillants, selon Google, bien que la société affirme n’avoir scanné que 4 % de cette partie du réseau de Comcast jusqu’à présent. Les données de Google sont ventilées par numéros de « système autonome » (AS) – qui sont essentiellement un moyen numérique de suivre les réseaux – et un grand FAI peut contrôler de nombreux AS.
Plusieurs autres AS de Comcast sont répertoriés dans les premières pages de l’index de Google sur la méchanceté basée aux États-Unis. Pour être juste, Comcast est le plus grand fournisseur d’accès Internet par câble du pays, il n’est donc peut-être pas surprenant qu’il héberge autant de sites compromis. Cependant, le plus grand concurrent de Comcast aux États-Unis — Verizon – n’apparaît pas avant page 19 des résultats de Google (avec 5 % des sites scannés malveillants et 5 % du réseau scanné).
Plus que jamais, éviter les téléchargements de logiciels malveillants au volant signifie maintenir votre ordinateur, votre navigateur et vos plug-ins de navigateur à jour avec les derniers correctifs de sécurité. Pour des conseils sur la façon de gérer cela et d’autres idées pour une navigation sécurisée, consultez mon didacticiel Outils pour un PC plus sûr.
Une dernière remarque : les données sur les logiciels malveillants ne sont qu’une sous-section d’un rapport de transparence plus vaste que Google a publié. Une section très intéressante du rapport (non liée aux logiciels malveillants) montre tous les endroits dans le monde où les différents services de Google sont actuellement perturbé ou censuré dans plus de 30 pays différents à travers le monde.