Hackeurs de confiance : Les cybercriminels exploitent les mesures de confiance traditionnelles sur le web
février 2018 par Menlo Security
Dans son troisième rapport annuel « L’état du web », publié aujourd’hui, Menlo Security révèle que de nombreux sites web, réputés sans risque, présentent en fait des menaces bien réelles pour ceux qui les consultent. 42 % des 100 000 sites web les plus populaires, selon le classement réalisé par Alexa, utilisent des logiciels qui les laissent vulnérables en cas d’attaque, ou ont déjà été compromis d’une manière ou d’une autre. Le site web moyen est typiquement connecté à 25 autres sites, dont il extrait du contenu tel que des clips vidéo et des annonces en ligne, mais ce problème n’est que rarement abordé. La plupart des administrateurs ne dispose d’aucun outil pour surveiller ces connexions, qui fournissent un moyen d’accès détourné aux cybercriminels.
Les efforts visant à classer les sites web dans les catégories « sites fiables » ou « sites dangereux » restent largement inefficaces. Par exemple, la catégorie « Affaires et économie » comportait plus de sites « notoirement dangereux », utilisés par le passé pour lancer des attaques ou distribuer du code malveillant, que la catégorie « Jeux d’argent ». Par ailleurs, les hackeurs qui opèrent via e-mail utilisent des services d’hébergement légitimes pour créer des sites de phishing dont l’URL ne paraît pas suspecte. Ces résultats viennent conforter la position de Menlo et sa profonde conviction que, dans un monde où les technologies de sécurité basées sur la détection ne peuvent plus garantir une protection sans faille, il est temps d’adopter une nouvelle approche.
« Ce rapport confirme ce que la plupart des RSSI savent déjà : se croire en sécurité quand en réalité on ne l’est pas, est une situation particulièrement dangereuse sur le web », explique Amir Ben-Efraim, PDG de Menlo Security. « Malgré tous les efforts déployés par les opérateurs de sites internet, les cybercriminels savent aujourd’hui exploiter des vulnérabilités très courantes qui leur permettent de compromettre les marques les plus réputées du web. »
Le rapport souligne l’inefficacité des services de catégorisation proposés comme parade par de nombreux fournisseurs de solutions de sécurité. Par exemple, 49 % des sites de la catégorie « Actualités et médias » étaient jugés « risqués » selon les critères de Menlo, tout comme 39 % des sites « Affaires et économie » et 38 % des sites « Shopping ». Sans oublier que le phishing et le typosquattage affectent aussi régulièrement les sites appartenant aux catégories considérées comme « fiables » par la majorité des utilisateurs.