crédit photo © bloomua - shutterstock
Si la grande majorité des sites web temporaires sont mis en place pour générer des activités tout à fait légitimes (comme le partage et la diffusion de contenu), une part non négligeable d’entre eux s’inscrit dans des objectifs plus douteux. C’est sur ces derniers que Blue Coat Systems a concentré son attention dans le cadre d’une étude interne basée sur l’analyse de plus de 660 millions de noms de serveurs uniques (hostnames) consultés par plus de 75 millions d’utilisateurs dans le monde sur un trimestre (90 jours). Soit un nom de serveur pour 10,6 individus sur Terre. Une quantité suffisamment grande pour être représentative de la réalité.
Il en ressort que 71% d’entre eux ont une durée de vie très éphémère qui ne dépasse pas les 24 heures. Le spécialiste de sécurité pour les réseaux d’entreprise a ainsi relevé que 22% des 50 principaux domaines couvraient des activités malveillantes comme la gestion de botnets (réseaux de machines infectées et contrôlées à distance). « Ces sites éphémères peuvent être utilisés pour créer des architectures dynamiques de commande et de contrôle évolutives, difficiles à tracer et simples à mettre en place, remarque l’étude. Ils peuvent également servir à créer un sous-domaine unique pour chaque e-mail de spam afin d’éviter d’être détecté par les filtres anti-spam et les filtres Web. »
Ainsi, de par leur existence limitée, les sites web éphémères sont à même de prendre de vitesse les systèmes de sécurité en échappant à leur vigilance et servir de relais d’actes malveillants. Et leur grand volume complexifie leur recensement permettant à nombre d’entre eux d’échapper aux blocages que les solutions de sécurité appliquent facilement aux domaines statiques. Par exemple, Blue Coat site le domaine «*.1-tr-18su-ka-8dow-56-oo9-13swx-r-k-ife-0nj-rnq-ihb-dd-p-1-0-z-a.info», hébergeant un serveur de commande et contrôle pour un cheval de Troie, qui a généré plus de 1,3 million de sous-domaines sur la période de l’étude. « La création et la suppression rapides de nouveaux sites inconnus déstabilise beaucoup de systèmes de sécurité actuels », reconnaît Tim van der Horst, chercheur en chef spécialisé dans les menaces chez Blue Coat.
Pour renforcer leur sécurité, les entreprises doivent donc aujourd’hui s’appuyer sur des systèmes automatisés, temps réel, pour identifier et classifier les sites éphémères afin de les empêcher de nuire. C’est notamment la voie suivie par Blue Coat qui, en décembre dernier, a lancé son offre Advanced Threat Protection (ATP) pour lutter contre les menaces connues et inconnues en s’appuyant notamment sur des technologies de bac-à-sable d’analyse de code avant d’en autoriser l’exécution.
Lire également
Blue Coat va jouer dans le bac-à-sable de Norman Shark
Blue Coat Systems résume le Byod dans une infographie
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
