Cartographie revue du Web malveillant
Transcription
Cartographie revue du Web malveillant
Résumé Cartographie revue du Web malveillant Les domaines les plus à risque Les domaines les plus à risque Supposons que vous effectuiez une recherche pour un logiciel de partage de fichiers qui vous permet de télécharger gratuitement de la musique avec des droits d’auteur. Vous trouvez un site proposant le logiciel et vous démarrez le téléchargement sur votre ordinateur. Quels sont les risques de télécharger également un logiciel malveillant, malware, tel qu’un virus ou un spyware Cela peut dépendre du suffixe du domaine, s’il s’agit de .jp (pour Japon) ou .cm (pour Cameroun), car lorsqu’il s’agit des risques, tous les domaines ne se ressemblent pas. En effet, lorsque vous effectuez une recherche Internet, les risques de rencontrer un logiciel malveillant, du spam ou autres menaces à partir d’un site Internet spécifique dépendent particulièrement du domaine de niveau supérieur du site (TLD), ou du code des lettres, (par exemple, .uk ou .br et pour un générique TLD, .com ou .net) à la fin de l’adresse du site Internet vous communiquant où le site est enregistré. Lorsque les cyber-criminels choisissent où enregistrer les sites Internet malveillants, ils sont attirés par les bas prix, l’enregistrement facile, l’absence de réglementation ou une politique “sans question”. D’une manière étrange, ils ne se différencient pas de l’utilisateur standard—les cyber-criminels recherchent aussi les bonnes affaires. Identification des domaines à risque Afin de vous aider à identifier les domaines potentiellement dangereux, McAfee vient de lancer sa troisième Cartographie annuelle du web malveillant mettant en évidence les domaines les plus sûrs et ceux les plus risqués, en fonction du contenu qu’ils hébergent, des téléchargements malveillants qu’ils proposent ou encore l’envoi de courrier indésirable qu’ils génèrent. Notre objectif dans cette recherche est de développer une meilleure connaissance des sites à risque. Nous souhaitons mettre en avant les domaines les plus sûrs, afin que les autres domaines puissent suivre leurs meilleurs pratiques. Nous espérons donc que les entreprises légitimes décideront d’enregistrer leurs sites sur des domaines plus sûrs, en insistant auprès des gestionnaires TLD pour l’amélioration de leurs pratiques. Cela vous fait bénéficier, vous, le client, lorsque les domaines travaillent pour réduire leurs risques. Cartographie revue du Web malveillant | Sommaire 2 • Le TLD le plus à risque était le Cameron (.cm)—le .cm présentait un taux de risque de 36,7% et le domaine le plus à risque l’année dernière, le .hk (Hong Kong) est descendu à la 34ème place avec un taux de risque de 1,1%. • Le Commercial (.com) est le deuxième TLD à risque—Ce TLD à haut trafic présentait un taux de risque de 32,2% et il était également le TLD générique le plus à risque. Le rapport de cette année a été publié après l’analyse de plus de 27 millions de sites Internet et de 104 domaines de niveau supérieur utilisant la technologie McAfee® SiteAdvisor®, qui analyse le Web et teste les domaines pour une grande variété de menaces de sécurité. Pour la première fois cette année, nous avons également utilisé les données de la technologie McAfee TrustedSource™, un service de réputation sur Internet, visant à protéger les entreprises. • Le TLD Roumanie (.ro) a été classé le TLD le plus risqué pour les téléchargements malveillants—Environ 21% des domaines .ro présentant des téléchargements contenaient des fichiers à risque, tels que des virus, des spyware et des adware. • Le TLD Information (.info) était le TLD présentant le plus de “spam” —Sur les sites .info testés pour des formulaires d’inscription, 17,2% ont généré des e-mails non-sollicités. Voici un bref résumé des résultats d’analyse : • Les TLD avec les enregistrements les moins risqués—ou les quelques domaines classés sans danger sont: Pour l’instant, nos efforts ont entrainé de fortes améliorations dans les classements de plusieurs domaines. Par exemple, la petite île Tokelau du Pacifique a connu une augmentation de classement de 10,1% en 2007 et a pris des mesures actives pour améliorer sa sécurité, suite à notre rapport. En 2008, son classement de risque était de 1,43%—une amélioration de 85,8%. Les classements 2009 • 5,8% de tous les domaines testés présentaient des risques—Une augmentation a été observée entre 2007 et 2008, lorsque 4,1% des sites ont été classés comme des sites à risque. (Néanmoins, puisque notre méthodologie de classement a été modifiée cette année, nous ne pouvons pas affirmer avec certitude que le risque général ait augmenté.) –Gouvernement (.gov) –Japon (.jp) –Éducation (.edu) –Irlande (.ie) –Croatie (.hr) Cartographie revue du Web malveillant | Sommaire 3 Principaux résultats Conclusion Au delà de l’identification des domaines à risque, le rapport surligne également le déplacement des risques en-ligne. La bonne nouvelle est que le risque d’enregistrement des adresses e-mail et de réception de courriel indésirable a diminué cette année. Sur plus de 330 000 domaines testés pour l’e-mail, seulement 2,8% présentaient des risques de spam, comparés à 7,6% la dernière année. Le volume de spam n’a néanmoins pas diminué— seulement le nombre de sites signalés comme envoyant du courriel indésirable a été réduit. Comme notre troisième rapport annuel de Cartographie du Web malveillant le démontre, les menaces potentielles en ligne évoluent constamment. Les cyber-criminels déplaceront leurs activités malveillantes dans des régions où les sites d’enregistrement sont pratiques et peu onéreux et où la possibilité de se faire prendre est très réduite. C’est la raison pour laquelle nous surveillons de près le déplacement du Web malveillant. Le nombre de sites proposant des téléchargements contenant des virus, des spyware, des adware et d’autres logiciels indésirables a également diminué comparé à l’année dernière. Sur les environ 690 000 sites testés pour les téléchargements, 4,5% d’entre eux ont été classés comme des sites à risque pour des téléchargements malveillants. L’année dernière, 4,7% des sites testés ont été déclarés à risque. Nous devons toutefois affirmer que cela ne signifie pas que le nombre de téléchargements malveillants ait diminué. Cela pourrait signifier qu’ils sont plus difficiles à trouver à l’aide des mesures de test standard. Bien entendu, nous n’envisageons pas que vous suiviez chaque domaine potentiellement à risque, particulièrement puisqu’ils ne sont pas faciles à suivre. Vous pouvez, par exemple, vous tourner vers un domaine relativement sûr, le .fr (France), et démarrer le téléchargement, en vous rendant compte que le téléchargement provient en réalité d’un domaine .ro (Roumanie), particulièrement risqué. La meilleure manière de rester en sécurité est de bénéficier d’une version de logiciel de sécurité à jour, telle que McAfee Total Protection, contenant également une technologie de recherche de sécurité, telle que McAfee SiteAdvisor. Grâce à la sensibilisation et à une technologie intelligente, nous essayons de rendre le Web moins dangereux. Pour lire le rapport entier Cartographie du Web malveillant, visitez notre Centre de conseil de sécurité. Cartographie revue du Web malveillant | Sommaire 4 Classements Le top dix des domaines les plus à risque PAYS OU NOM RÉGION TLD CLASSEMENT MONDIAL DES RISQUES 2009 TAUX DE RISQUE CALCULÉ 2009 TAUX DE RISQUE NON CALCULÉ 2008 TAUX DE RISQUE (SITEADVISOR UNIQUEMENT) 2007 TAUX DE RISQUE (SITEADVISOR UNIQUEMENT) Cameroun EMEA CM 1 36,7% 69,7% S/O S/O 82 087 57 210 Commercial Téléchargeur COM 2 32,2% 6,0% 5,3% 5,5% 15 440,225 918 873 République Populaire de Chine APAC CN 3 23,4% 34,5% 11,8% 3,7% 561 517 193 917 Samoa APAC WS 4 17,8% 34,6% 3,8% 5,8% 43 829 15 178 Information Téléchargeur INFO 5 15,8% 22,8% 11,7% 7,5% 601 629 137 403 Philippines APAC PH 6 13,1% 26,1% 7,7% 2,1% 8 707 2 272 Réseau Téléchargeur NET 7 5,8% 5,9% 6,3% 4,4% 1 554,136 91 049 Ancienne Union Soviétique EMEA SU 8 5,2% 10,3% S/O S/O 7 349 754 Russie EMEA RU 9 4,6% 7,6% 6,0% 4,5% 344 434 26 234 Singapour APAC SG 10 4,6% 9,1% 0,3% 0,3% 17 630 1 607 CLASSEMENT MONDIAL DES RISQUES 2009 TAUX DE RISQUE CALCULÉ 2009 TAUX DE RISQUE NON CALCULÉ 2008 TAUX DE RISQUE (SITEADVISOR UNIQUEMENT) 2007 TAUX DE RISQUE (SITEADVISOR UNIQUEMENT) TOTALITÉ DES DOMAINES TESTÉS TOTALITÉ DES DOMAINES A RISQUE TOTALITÉ DES DOMAINES TESTÉS TOTALITÉ DES DOMAINES A RISQUE Le top dix des domaines les moins risqués PAYS OU NOM RÉGION TLD Gouvernement Téléchargeur GOV 104 0,0% 0,0% 0,1% 0,0% 4 345 2 Japon APAC JP 103 0,1% 0,1% 0,1% 0,4% 395 615 446 Éducation Téléchargeur EDU 102 0,1% 0,2% 0,4% 0,3% 9 584 20 Irlande EMEA IE 101 0,1% 0,2% 0,3% 0,1% 27 683 65 Croatie EMEA HR 100 0,1% 0,3% 0,5% 0,5% 18 781 47 Catalan De type sponsorisé CAT 99 0,1% 0,3% S/O S/O 3 460 9 Luxembourg EMEA LU 98 0,1% 0,3% S/O S/O 5 750 16 Vanuatu APAC VU 97 0,2% 0,3% 0,9% 1,1% 13 604 42 Afrique du Sud EMEA ZA 96 0,2% 0,3% 0,5% 0,5% 60 400 198 Suisse EMEA CH 95 0,2% 0,3% 0,9% 0,5% 197 361 600 Le top cinq des domaines présentant des pratiques d’e-mail risquées PAYS OU NOM TLD DOMAINES AVEC DES PRATIQUES D’EMAIL A RISQUE Le top cinq des domaines présentant des pratiques de téléchargement risquées DOMAINES D’E-MAIL TESTÉS Information INFO 17,2% 3 029 Commercial COM 3,9% 207 415 Réseau NET 1,9% 16 389 Suisse CH 1,1% 2 114 Danemark DK 0,8% 2 096 PAYS OU NOM TLD DOMAINES AVEC DES PRATIQUES D’EMAIL A RISQUE DOMAINES DE TÉLÉCHARGEMENT TESTÉS Roumanie RO 21,0% 2 941 République Populaire de Chine CN 18,6% 16 356 Information INFO 15,2% 7 494 Professionnel BIZ 6,8% 2 749 Réseau NET 5,2% 56 162 Cartographie revue du Web malveillant | Sommaire 5 A propos de McAfee, Inc. McAfee, Inc., dont le siège social est situé à Santa Clara, Californie, est la société de technologie de sécurité la plus importante du monde. McAfee n’a de cesse de se pencher sur les défis les plus complexes posés par la sécurité au niveau mondial. A cette fin, notre société fournit des solutions et des services proactifs réputés assurant la sécurisation des systèmes et des réseaux dans le monde entier. Les utilisateurs peuvent ainsi se connecter à Internet, surfer et faire des achats en ligne en toute sécurité. Grâce à son équipe de recherche, qui a été récompensée par un prix, McAfee crée des produits innovants qui confèrent une plus grande autonomie aux particuliers, aux entreprises, au secteur public et aux fournisseurs de services en leur permettant de confirmer la conformité aux régulations, de protéger les données, d’empêcher les interruptions, d’identifier les vulnérabilités, de contrôler et d’améliorer constamment leur sécurité. www.mcafee.com McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 1 888 847 8766 www.mcafee.com Les renseignements contenus dans le présent document ne sont fournis qu’à titre informatif, au bénéfice des clients de McAfee. Les informations présentées ici peuvent faire l’objet de modifications sans préavis et sont fournies sans garantie ni représentation quant à leur exactitude ou à leur adéquation à une situation ou à des circonstances spécifiques. McAfee et/ou les autres produits McAfee associés cités dans ce document sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. et/ou de ses sociétés affiliées aux États-Unis et/ou dans d’autres pays. Le Rouge McAfee lié à la sécurité est distinctif des produits de la marque McAfee. Tous les autres produits qui ne sont pas liés à McAfee, marques déposées enregistrées et/ou non enregistrées dans les présentes, le sont uniquement par référence et sont la seule propriété de leurs propriétaires respectifs. © 2009 McAfee, Inc. Tous droits réservés. MTMW_Sum-UK_1009