Akamai estime qu’au cours du premier semestre de cette année seulement, près de 79 millions de domaines nouvellement observés ont été classés comme malveillants.

Selon le fournisseur de services informatiques Akamai, leurs employés détectent environ 13 millions de domaines malveillants par mois, en 2021, ils étaient près de 79 millions. 13 millions de nouveaux domaines correspondent à une part de 20 %.

Malicieux signifie la distribution de rançongiciels, de tout logiciel malveillant et de domaines pour le phishing et les fausses boutiques, entre autres. Afin d’éviter de tels dangers, il est important de vérifier les domaines nouvellement observés (NOD en abrégé) en temps opportun.

Akamai examine automatiquement les domaines

Akamai vérifie automatiquement les domaines nouvellement enregistrés sur la base de plus de 190 règles de détection spécifiques. Cela ne serait pas possible manuellement en raison du temps nécessaire. Entre autres choses, on vérifie s’il s’agit d’algorithmes dits de génération de domaine (DGA) qui ont créé le domaine.

Selon leurs propres déclarations, seulement 0,00042 % des activités sur les sites Web ont été incorrectement identifiées au cours du premier semestre de l’année. Tout domaine interrogé pour la première fois dans les 60 jours est considéré comme « nouvellement observé ».

Selon Akamai, lorsque les cybercriminels ont besoin d’un ensemble de noms de domaine aléatoires à partir desquels lancer des attaques DDoS, exécuter des serveurs de commande et de contrôle de botnet ou héberger des sites malveillants, un algorithme de génération de domaine (DGA) est souvent utilisé. Vous ne voulez pas que ces domaines soient facilement devinés ou bloqués par des filtres de sécurité réseau. Heureusement, les domaines créés automatiquement à partir d’un DGA peuvent être assez bien reconnus comme tels. Bien sûr, les pirates créent également de nouveaux domaines manuellement et n’utilisent pas de DGA pour cela.

De nombreux nouveaux domaines permettent aux criminels de créer des algorithmes

Bien sûr, d’autres sociétés qu’Akamai étudient l’objectif des domaines nouvellement enregistrés. Cisco propose un système de détection de « domaine nouvellement vu » qui vérifie les journaux DNS et signale les sites Web potentiellement malveillants, tout comme les fournisseurs de services informatiques Farsight Security et Palo Alto Networks.

On ne sait pas comment ces services se comparent à ceux d’Akamai, mais leurs objectifs semblent être similaires, ce qui suggère que les NOD sont un problème de sécurité connu que plusieurs fournisseurs tentent de résoudre.

Plus d’informations sont disponibles sur le blog d’Akamai.