Pas accès à un VPN ?
Utilisez les SmartDNS.
Toute box. Tout OS.




05 févr

Pourquoi les cybercriminels exploitent les mesures de confiance traditionnelles sur le web

Publié le 5/02/2018

Dans son troisième rapport annuel « L’état du web », publié aujourd’hui, Menlo Security révèle que de nombreux sites web, réputés sans risque, présentent en fait des menaces bien réelles pour ceux qui les consultent.

42% des 100.000 sites web les plus populaires, selon le classement réalisé par Alexa, utilisent des logiciels qui les laissent vulnérables en cas d’attaque, ou ont déjà été compromis d’une manière ou d’une autre. Le site web moyen est typiquement connecté à 25 autres sites, dont il extrait du contenu tel que des clips vidéo et des annonces en ligne, mais ce problème n’est que rarement abordé.

La plupart des administrateurs ne dispose d’aucun outil pour surveiller ces connexions, qui fournissent un moyen d’accès détourné aux cybercriminels. Les efforts visant à classer les sites web dans les catégories « sites fiables » ou « sites dangereux » restent largement inefficaces.

Par exemple, la catégorie « Affaires et économie » comportait plus de sites « notoirement dangereux », utilisés par le passé pour lancer des attaques ou distribuer du code malveillant, que la catégorie « Jeux d’argent ». Par ailleurs, les hackeurs qui opèrent via e-mail utilisent des services d’hébergement légitimes pour créer des sites de phishing dont l’URL ne paraît pas suspecte. Ces résultats viennent conforter la position de Menlo et sa profonde conviction que, dans un monde où les technologies de sécurité basées sur la détection ne peuvent plus garantir une protection sans faille, il est temps d’adopter une nouvelle approche.

Le rapport souligne l’inefficacité des services de catégorisation proposés comme parade par de nombreux fournisseurs de solutions de sécurité. Par exemple, 49% des sites de la catégorie « Actualités et médias » étaient jugés « risqués » selon les critères de Menlo, tout comme 39% des sites « Affaires et économie » et 3 % des sites « Shopping ». Sans oublier que le phishing et le typosquattage affectent aussi régulièrement les sites appartenant aux catégories considérées comme « fiables » par la majorité des utilisateurs.

- Le rapport « État du web 2017 »

Partager cet article :

Vous souhaitez reproduire cet article ?