Cartographie revue du Web malveillant

Résumé
Cartographie revue du Web malveillant
Les domaines les plus à risque
Les domaines les plus à risque
Supposons que vous effectuiez une recherche pour un logiciel de partage de
fichiers qui vous permet de télécharger gratuitement de la musique avec des
droits d’auteur. Vous trouvez un site proposant le logiciel et vous démarrez
le téléchargement sur votre ordinateur. Quels sont les risques de télécharger
également un logiciel malveillant, malware, tel qu’un virus ou un spyware
Cela peut dépendre du suffixe du domaine, s’il s’agit de .jp (pour Japon)
ou .cm (pour Cameroun), car lorsqu’il s’agit des risques, tous les domaines
ne se ressemblent pas.
En effet, lorsque vous effectuez une recherche
Internet, les risques de rencontrer un logiciel
malveillant, du spam ou autres menaces à
partir d’un site Internet spécifique dépendent
particulièrement du domaine de niveau supérieur
du site (TLD), ou du code des lettres, (par exemple,
.uk ou .br et pour un générique TLD, .com ou
.net) à la fin de l’adresse du site Internet vous
communiquant où le site est enregistré.
Lorsque les cyber-criminels choisissent où enregistrer
les sites Internet malveillants, ils sont attirés par
les bas prix, l’enregistrement facile, l’absence de
réglementation ou une politique “sans question”.
D’une manière étrange, ils ne se différencient pas de
l’utilisateur standard—les cyber-criminels recherchent
aussi les bonnes affaires.
Identification des domaines à risque
Afin de vous aider à identifier les domaines
potentiellement dangereux, McAfee vient de
lancer sa troisième Cartographie annuelle du
web malveillant mettant en évidence les domaines
les plus sûrs et ceux les plus risqués, en fonction
du contenu qu’ils hébergent, des téléchargements
malveillants qu’ils proposent ou encore l’envoi de
courrier indésirable qu’ils génèrent.
Notre objectif dans cette recherche est de
développer une meilleure connaissance des
sites à risque. Nous souhaitons mettre en avant
les domaines les plus sûrs, afin que les autres
domaines puissent suivre leurs meilleurs pratiques.
Nous espérons donc que les entreprises légitimes
décideront d’enregistrer leurs sites sur des domaines
plus sûrs, en insistant auprès des gestionnaires TLD
pour l’amélioration de leurs pratiques. Cela vous
fait bénéficier, vous, le client, lorsque les domaines
travaillent pour réduire leurs risques.
Cartographie revue du Web malveillant | Sommaire
2
•
Le TLD le plus à risque était le Cameron
(.cm)—le .cm présentait un taux de risque
de 36,7% et le domaine le plus à risque l’année
dernière, le .hk (Hong Kong) est descendu à la
34ème place avec un taux de risque de 1,1%.
•
Le Commercial (.com) est le deuxième TLD
à risque—Ce TLD à haut trafic présentait un
taux de risque de 32,2% et il était également
le TLD générique le plus à risque.
Le rapport de cette année a été publié après
l’analyse de plus de 27 millions de sites Internet
et de 104 domaines de niveau supérieur
utilisant la technologie McAfee® SiteAdvisor®,
qui analyse le Web et teste les domaines pour une
grande variété de menaces de sécurité. Pour la
première fois cette année, nous avons également
utilisé les données de la technologie McAfee
TrustedSource™, un service de réputation sur
Internet, visant à protéger les entreprises.
•
Le TLD Roumanie (.ro) a été classé le TLD
le plus risqué pour les téléchargements
malveillants—Environ 21% des domaines
.ro présentant des téléchargements contenaient
des fichiers à risque, tels que des virus, des
spyware et des adware.
•
Le TLD Information (.info) était le TLD
présentant le plus de “spam” —Sur les sites
.info testés pour des formulaires d’inscription,
17,2% ont généré des e-mails non-sollicités.
Voici un bref résumé des résultats d’analyse :
•
Les TLD avec les enregistrements les moins
risqués—ou les quelques domaines classés sans
danger sont:
Pour l’instant, nos efforts ont entrainé de fortes
améliorations dans les classements de plusieurs
domaines. Par exemple, la petite île Tokelau du
Pacifique a connu une augmentation de classement
de 10,1% en 2007 et a pris des mesures actives
pour améliorer sa sécurité, suite à notre rapport.
En 2008, son classement de risque était de
1,43%—une amélioration de 85,8%.
Les classements 2009
•
5,8% de tous les domaines testés
présentaient des risques—Une augmentation
a été observée entre 2007 et 2008, lorsque
4,1% des sites ont été classés comme des
sites à risque. (Néanmoins, puisque notre
méthodologie de classement a été modifiée
cette année, nous ne pouvons pas affirmer avec
certitude que le risque général ait augmenté.)
–Gouvernement (.gov)
–Japon (.jp)
–Éducation (.edu)
–Irlande (.ie)
–Croatie (.hr)
Cartographie revue du Web malveillant | Sommaire
3
Principaux résultats
Conclusion
Au delà de l’identification des domaines
à risque, le rapport surligne également le
déplacement des risques en-ligne. La bonne
nouvelle est que le risque d’enregistrement
des adresses e-mail et de réception de courriel
indésirable a diminué cette année. Sur plus
de 330 000 domaines testés pour l’e-mail,
seulement 2,8% présentaient des risques de
spam, comparés à 7,6% la dernière année. Le
volume de spam n’a néanmoins pas diminué—
seulement le nombre de sites signalés comme
envoyant du courriel indésirable a été réduit.
Comme notre troisième rapport annuel de
Cartographie du Web malveillant le démontre,
les menaces potentielles en ligne évoluent
constamment. Les cyber-criminels déplaceront
leurs activités malveillantes dans des régions où
les sites d’enregistrement sont pratiques et peu
onéreux et où la possibilité de se faire prendre
est très réduite. C’est la raison pour laquelle
nous surveillons de près le déplacement du
Web malveillant.
Le nombre de sites proposant des téléchargements
contenant des virus, des spyware, des adware et
d’autres logiciels indésirables a également diminué
comparé à l’année dernière. Sur les environ
690 000 sites testés pour les téléchargements,
4,5% d’entre eux ont été classés comme des sites
à risque pour des téléchargements malveillants.
L’année dernière, 4,7% des sites testés ont été
déclarés à risque. Nous devons toutefois affirmer
que cela ne signifie pas que le nombre de
téléchargements malveillants ait diminué.
Cela pourrait signifier qu’ils sont plus difficiles à
trouver à l’aide des mesures de test standard.
Bien entendu, nous n’envisageons pas que vous
suiviez chaque domaine potentiellement à risque,
particulièrement puisqu’ils ne sont pas faciles à suivre.
Vous pouvez, par exemple, vous tourner vers un
domaine relativement sûr, le .fr (France), et démarrer
le téléchargement, en vous rendant compte que le
téléchargement provient en réalité d’un domaine .ro
(Roumanie), particulièrement risqué.
La meilleure manière de rester en sécurité est de
bénéficier d’une version de logiciel de sécurité à
jour, telle que McAfee Total Protection, contenant
également une technologie de recherche de
sécurité, telle que McAfee SiteAdvisor. Grâce à la
sensibilisation et à une technologie intelligente,
nous essayons de rendre le Web moins dangereux.
Pour lire le rapport entier Cartographie du Web
malveillant, visitez notre Centre de conseil
de sécurité.
Cartographie revue du Web malveillant | Sommaire
4
Classements
Le top dix des domaines les plus à risque
PAYS OU NOM
RÉGION
TLD
CLASSEMENT
MONDIAL
DES RISQUES
2009 TAUX
DE RISQUE
CALCULÉ
2009
TAUX DE
RISQUE NON
CALCULÉ
2008 TAUX
DE RISQUE
(SITEADVISOR
UNIQUEMENT)
2007 TAUX
DE RISQUE
(SITEADVISOR
UNIQUEMENT)
Cameroun
EMEA
CM
1
36,7%
69,7%
S/O
S/O
82 087
57 210
Commercial
Téléchargeur
COM
2
32,2%
6,0%
5,3%
5,5%
15 440,225
918 873
République Populaire
de Chine
APAC
CN
3
23,4%
34,5%
11,8%
3,7%
561 517
193 917
Samoa
APAC
WS
4
17,8%
34,6%
3,8%
5,8%
43 829
15 178
Information
Téléchargeur
INFO
5
15,8%
22,8%
11,7%
7,5%
601 629
137 403
Philippines
APAC
PH
6
13,1%
26,1%
7,7%
2,1%
8 707
2 272
Réseau
Téléchargeur
NET
7
5,8%
5,9%
6,3%
4,4%
1 554,136
91 049
Ancienne Union Soviétique
EMEA
SU
8
5,2%
10,3%
S/O
S/O
7 349
754
Russie
EMEA
RU
9
4,6%
7,6%
6,0%
4,5%
344 434
26 234
Singapour
APAC
SG
10
4,6%
9,1%
0,3%
0,3%
17 630
1 607
CLASSEMENT
MONDIAL
DES RISQUES
2009 TAUX
DE RISQUE
CALCULÉ
2009
TAUX DE
RISQUE NON
CALCULÉ
2008 TAUX
DE RISQUE
(SITEADVISOR
UNIQUEMENT)
2007 TAUX
DE RISQUE
(SITEADVISOR
UNIQUEMENT)
TOTALITÉ DES
DOMAINES
TESTÉS
TOTALITÉ DES
DOMAINES
A RISQUE
TOTALITÉ DES
DOMAINES
TESTÉS
TOTALITÉ DES
DOMAINES
A RISQUE
Le top dix des domaines les moins risqués
PAYS OU NOM
RÉGION
TLD
Gouvernement
Téléchargeur
GOV
104
0,0%
0,0%
0,1%
0,0%
4 345
2
Japon
APAC
JP
103
0,1%
0,1%
0,1%
0,4%
395 615
446
Éducation
Téléchargeur
EDU
102
0,1%
0,2%
0,4%
0,3%
9 584
20
Irlande
EMEA
IE
101
0,1%
0,2%
0,3%
0,1%
27 683
65
Croatie
EMEA
HR
100
0,1%
0,3%
0,5%
0,5%
18 781
47
Catalan
De type
sponsorisé
CAT
99
0,1%
0,3%
S/O
S/O
3 460
9
Luxembourg
EMEA
LU
98
0,1%
0,3%
S/O
S/O
5 750
16
Vanuatu
APAC
VU
97
0,2%
0,3%
0,9%
1,1%
13 604
42
Afrique du Sud
EMEA
ZA
96
0,2%
0,3%
0,5%
0,5%
60 400
198
Suisse
EMEA
CH
95
0,2%
0,3%
0,9%
0,5%
197 361
600
Le top cinq des domaines présentant des pratiques
d’e-mail risquées
PAYS OU NOM
TLD
DOMAINES AVEC
DES PRATIQUES
D’EMAIL A RISQUE
Le top cinq des domaines présentant des pratiques
de téléchargement risquées
DOMAINES
D’E-MAIL TESTÉS
Information
INFO
17,2%
3 029
Commercial
COM
3,9%
207 415
Réseau
NET
1,9%
16 389
Suisse
CH
1,1%
2 114
Danemark
DK
0,8%
2 096
PAYS OU NOM
TLD
DOMAINES AVEC
DES PRATIQUES
D’EMAIL A RISQUE
DOMAINES DE
TÉLÉCHARGEMENT
TESTÉS
Roumanie
RO
21,0%
2 941
République Populaire
de Chine
CN
18,6%
16 356
Information
INFO
15,2%
7 494
Professionnel
BIZ
6,8%
2 749
Réseau
NET
5,2%
56 162
Cartographie revue du Web malveillant | Sommaire
5
A propos de McAfee, Inc.
McAfee, Inc., dont le siège social est situé à Santa Clara, Californie, est la société de technologie
de sécurité la plus importante du monde.  McAfee n’a de cesse de se pencher sur les défis
les plus complexes posés par la sécurité au niveau mondial. A cette fin, notre société fournit
des solutions et des services proactifs réputés assurant la sécurisation des systèmes et des
réseaux dans le monde entier. Les utilisateurs peuvent ainsi se connecter à Internet, surfer
et faire des achats en ligne en toute sécurité. Grâce à son équipe de recherche, qui a été
récompensée par un prix, McAfee crée des produits innovants qui confèrent une plus grande
autonomie aux particuliers, aux entreprises, au secteur public et aux fournisseurs de services
en leur permettant de confirmer la conformité aux régulations, de protéger les données,
d’empêcher les interruptions, d’identifier les vulnérabilités, de contrôler et d’améliorer
constamment leur sécurité.
www.mcafee.com
McAfee, Inc.
3965 Freedom Circle
Santa Clara, CA 95054
1 888 847 8766
www.mcafee.com
Les renseignements contenus dans le présent document ne sont fournis qu’à titre informatif, au bénéfice des clients de McAfee. Les
informations présentées ici peuvent faire l’objet de modifications sans préavis et sont fournies sans garantie ni représentation quant à leur
exactitude ou à leur adéquation à une situation ou à des circonstances spécifiques.
McAfee et/ou les autres produits McAfee associés cités dans ce document sont des marques commerciales ou des marques commerciales
déposées de McAfee, Inc. et/ou de ses sociétés affiliées aux États-Unis et/ou dans d’autres pays. Le Rouge McAfee lié à la sécurité est
distinctif des produits de la marque McAfee. Tous les autres produits qui ne sont pas liés à McAfee, marques déposées enregistrées et/ou
non enregistrées dans les présentes, le sont uniquement par référence et sont la seule propriété de leurs propriétaires respectifs. © 2009
McAfee, Inc. Tous droits réservés.
MTMW_Sum-UK_1009