crédit photo © bloomua - shutterstock
Si la grande majorité des sites web temporaires sont mis en place pour générer des activités tout à fait légitimes (comme le partage et la diffusion de contenu), une part non négligeable d’entre eux s’inscrit dans des objectifs plus douteux. C’est sur ces derniers que Blue Coat Systems a concentré son attention dans le cadre d’une étude interne basée sur l’analyse de plus de 660 millions de noms de serveurs uniques (hostnames) consultés par plus de 75 millions d’utilisateurs dans le monde sur un trimestre (90 jours). Soit un nom de serveur pour 10,6 individus sur Terre. Une quantité suffisamment grande pour être représentative de la réalité.
Il en ressort que 71% d’entre eux ont une durée de vie très éphémère qui ne dépasse pas les 24 heures. Le spécialiste de sécurité pour les réseaux d’entreprise a ainsi relevé que 22% des 50 principaux domaines couvraient des activités malveillantes comme la gestion de botnets (réseaux de machines infectées et contrôlées à distance). « Ces sites éphémères peuvent être utilisés pour créer des architectures dynamiques de commande et de contrôle évolutives, difficiles à tracer et simples à mettre en place, remarque l’étude. Ils peuvent également servir à créer un sous-domaine unique pour chaque e-mail de spam afin d’éviter d’être détecté par les filtres anti-spam et les filtres Web. »
Ainsi, de par leur existence limitée, les sites web éphémères sont à même de prendre de vitesse les systèmes de sécurité en échappant à leur vigilance et servir de relais d’actes malveillants. Et leur grand volume complexifie leur recensement permettant à nombre d’entre eux d’échapper aux blocages que les solutions de sécurité appliquent facilement aux domaines statiques. Par exemple, Blue Coat site le domaine «*.1-tr-18su-ka-8dow-56-oo9-13swx-r-k-ife-0nj-rnq-ihb-dd-p-1-0-z-a.info», hébergeant un serveur de commande et contrôle pour un cheval de Troie, qui a généré plus de 1,3 million de sous-domaines sur la période de l’étude. « La création et la suppression rapides de nouveaux sites inconnus déstabilise beaucoup de systèmes de sécurité actuels », reconnaît Tim van der Horst, chercheur en chef spécialisé dans les menaces chez Blue Coat.
Pour renforcer leur sécurité, les entreprises doivent donc aujourd’hui s’appuyer sur des systèmes automatisés, temps réel, pour identifier et classifier les sites éphémères afin de les empêcher de nuire. C’est notamment la voie suivie par Blue Coat qui, en décembre dernier, a lancé son offre Advanced Threat Protection (ATP) pour lutter contre les menaces connues et inconnues en s’appuyant notamment sur des technologies de bac-à-sable d’analyse de code avant d’en autoriser l’exécution.
Lire également
Blue Coat va jouer dans le bac-à-sable de Norman Shark
Blue Coat Systems résume le Byod dans une infographie
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
