L'année 2015 est à marquer d'une pierre noire, elle aura été celle des records en matière de menaces DNS avec le constat de l'explosion du nombre des domaines malveillants.
Les cybercriminels ont besoin d'infrastructure en support de leurs attaques. C'est pourquoi la création d'infrastructures DNS malveillante s'inscrit dans leurs processus. Elles reposent sur l’enregistrement de nouveaux domaines, ainsi, que sur le piratage de domaines ou d’hôtes légitimes existants.
Rappelons que le système DNS est indispensable à l'Internet, puisqu'il traduit les noms de domaines en adresses IP. Au jeu du chat et de la souris, les cyber-pirates ont besoin de créer constamment des domaines et sous-domaines afin de propager leurs attaques, avant d'être repérés et bloqués... trop souvent tardivement, nous le verrons ci dessous.
Au cours de l'année 2015, le record des menaces provenant de l'implantation de nouvelles infrastructures malveillantes a été battu deux fois : au second trimestre avec le nouveau record de 133 menaces, une tendance à l'inflation confirmée au quatrième trimestre avec 128 menaces. Soit une forte progression annuelle de 49 %, mais également une progression trimestrielle.
Les cybercriminels produisent en continu
Ce mouvement à la hausse se révèle particulièrement inquiétant. En effet, jusqu'à présent les éditeurs de solutions de sécurité avaient constaté une temporisation dans les process d'attaque : la création des domaines malveillants était suivie d'une longue période d'exploitation de ces domaines. Aujourd'hui, la création des domaines est continue, ce qui ne peut que se traduire par une multiplication régulière des menaces DNS.
Il faut donc s'attendre à une multiplication des attaques en provenance de domaines qui ne sont pas encore identifiés comme 'à risque' ou 'dangereux', ce qui se traduira également par une augmentation du nombre des victimes, l'humain demeurant le maillon faible, et donc en corolaire une explosion des vols de données.
Surtout que dans le même temps nous assistons à la présence d'un marché des kits d'exploitation de vulnérabilités. Ces solutions packagées sont destinées à des cyber-criminels sans grande expérience – qui viennent grossir le rang des pirates mafieux -, et automatisent la création, l'intégration et la diffusion des menaces.
Le laxisme des hébergeurs américains
Il est une autre statistique qui mérite toute notre attention : la majorité (72%) des domaines malveillants sont hébergés aux Etats-Unis, et c'est donc de cette zone géographique que vont partir la majorité des attaques. Même si leurs auteurs sont en Asie, en Europe de l'Est et en Russie, voire de plus en plus en Afrique.
Cette situation est liée à la profusion d'infrastructures et d'hébergeurs en Amérique du Nord, certes, mais également à l'attitude de ces mêmes hébergeurs américains. Ces derniers font preuve de laxisme en réagissant avec lenteur - quand ils réagissent ! - et en ne fermant pas promptement les domaines dangereux au contenu malveillant qui leurs sont signalés ou qu'ils détectent. Ce qui favorise la propagation des menaces, alors que les hébergeurs devraient être la première ligne de défense...
Source : baromètre Infoblox des menaces DNS