Sites web dangereux : Où sont-ils vraiment ?

150 150 ZENCONNECT
  • 0

Le World Wide Web est une entité gigantesque. À l’instar de toute société, il en existe des bons comme des mauvais aspects. La cybercriminalité se développe et se simplifie, de telle sorte que les menaces se multiplient en genre et en nombre. Parfois même à des adresses que l’on ne soupçonnerait pas être des sites web dangereux.

 L’ère du « prêt-à-hacker »

« Risky sites have never been easier to exploit », Menlo Security.photo tirée de la série Silicon Valley mettant en scène un enfant hacker
Il n’a donc jamais été aussi simple d’exploiter les sites vulnérables. La première cause de ce phénomène relève de la simplicité toujours plus déconcertante avec laquelle il est possible d’agir. Tandis qu’il fallait par le passé justifier de compétences techniques pour se revendiquer hacker, il est aujourd’hui facile de trouver des kits directement exploitables pour mener à bien ses actions malveillantes. Et ce sans parler des tutoriels écrits et vidéos pour les pirates les plus curieux. De ce fait, la moyenne d’âge présumée de cette population d’internautes a chuté de 24 à 17 ans. Le phishing, par exemple, est de plus en plus courant et parvient à pénétrer des sites pourtant réputés sécurisés sous la forme de faux profils ou de contenu publicitaire, entre autres.

De plus, selon Menlo Security, les solutions disponibles sur le marché ne sont pas toutes adaptées et optimisées. Bon nombre d’entre elles fonctionnent selon un processus binaire reconnaissant les éléments soit « bons » soit « mauvais ». Cette méthode trop peu complexe ne permet pas d’évaluer les risques en profondeur, ce qui donne lieu à des erreurs. Parfois de fausses alertes qui peuvent s’avérer très chronophages à traiter, mais aussi des alertes non signalées qui engendrent des coûts supplémentaires (réparations, personnel, etc.).

 

Une toile aux aparences trompeuses.

illustration d'un hacker volant des données en passant par un site web dangereux, non sécurisé

Nous avons tous notre écosystème d’adresses auxquelles nous faisons confiance sur le net. Réseaux Sociaux, médias, outils professionnels ou encore récréatifs. Mais ces sites qui semblent sûrs sont parfois infectés ou vulnérables. Pour le découvrir, la firme a réalisé une étude sur les plus visités d’entre eux (au nombre d’1 Million). Sur une réplique de chrome équipée d’une de leurs solutions, ils ont chargé tous les sites pour analyser. Scripts à l’appui, la présence de menaces potentielles, requêtes vers les éventuels « background sites » comprises (25 millions).

Trois critères sont pris en compte pour départager les bons des sites web dangereux. La détection de vulnérabilités software, la présence de malwares (catégorisés « known-bad ») ainsi que l’occurrence d’un incident de sécurité sur les 12 derniers mois. Il suffit que l’une de ces conditions soit validée pour qu’un site soit considéré comme ayant des lacunes.

Quels sont les sites web dangereux ?

 

dashboard on screen symbolisant l'étude ici des potentiels sites web dangereuxLes résultats sont stupéfiants. Pas loin d’un site sur deux est concerné. Plus de 355k ont recours à des technologies vulnérables, plus de 166k sont catégorisés « known-bad » et près de 32k ont expérimenté un incident de sécurité lors des 12 derniers mois.

Mais ce n’est pas tout.

Les sites qui nous viennent à l’esprit lorsque l’on entend parler de malwares et de vulnérabilités, sont en général les sites pornographiques, de jeux en ligne mal entretenus ou encore de paris en ligne et autres sites borderline (sans parler du darknet). Or, l’étude montre que des sites moins atypiques et même professionnels pour certains soient tout aussi hasardeux puisque les trois catégories comprenant le plus de risques sont respectivement les News & Media (50%), les divertissements & arts (49%) et le voyage (42%).

En conclusion, que l’on soit Administrateur IT, que l’on possède un site internet ou que l’on soit un utilisateur final, il est nécessaire de savoir (se) protéger sur le net, quand bien même les sites que nous fréquentons soient réputés fiables.
Patchs, migration vers le « https » et vigilance sont de mise !