Les noms de domaines en .hk (Hong Kong) et .info sont les plus visés par les pirates

Pour sa seconde année consécutive, McAfee a rendu son rapport « Mapping the Mal Web Revisited » qui fait le point sur les noms de domaine à risques. Sur un panel de 9,9 millions de sites, 265 noms de domaines sont passés au crible par McAfee Site Advisor. Le résultat est étonnant. 19,2 % des sites en « .hk » (Hong Kong) sont marqués comme dangereux ainsi que 11,7 % des « .info ». L’Empire du milieu arrive en second puisque 11,8 % des « .cn » sont considérés comme potentiellement dangereux.

Des chiffres qui laissent planer des doutes sur d’éventuels manques de sécurité lorsque l’on estime à environ 5 % les risques d’intrusions malveillantes sur un site en « .com ». Shane Keats, chercheur analyste chez McAfee et auteur du rapport s’explique : “ Il existe pour ces types de noms de domaines un manque apparent de sécurité sur la méthode d’enregistrement des adresses. Le conseil pour les internautes reste d’éviter les sites pharmaceutiques qui vendent du Prozac bon marché et qui se terminent souvent en .cn ». Le fait est que les serveurs utilisés pour ces sites en Chine ou à Hong Kong se trouvent souvent hors du territoire. Les opérateurs peuvent donc s’enregistrer de n’importe où et cibler différents endroits géographiques. Les cyber-criminels peuvent alors s’introduire plus facilement et se servir de ces noms de domaines moins protégés pour augmenter leur réputation et leurs profits.

Sur ces sites, la présence de de malwares se caractérise le plus souvent par la présence excessive et désormais traditionnelle de pop-up. Des soucis que ne connaissent pas les « .gov » pour les institutions et « .jpn » pour le Japon (entre 0,05 et 0,1 % de risques d’actes malveillants) puisqu’ils reçoivent la palme des domaines les plus sécurisés.