Les cyberattaques sur les domaines .EUS diminuent de 90 % en 2022
Le rapport annuel sur la cybersécurité préparé par la Fondation PUNTUEUS a détecté 90 % de cyberattaques en moins en 2022 par rapport à 2021, soit un total de 29 cas détectés l’année dernière, contre 359 en 2021.
Garantir la sécurité numérique des utilisateurs est l’une des tâches les plus importantes de PUNTUEUS. À cette fin, la fondation supervise en permanence les sites Web des domaines .EUS. qui sont sous son autorité. Grâce à cette surveillance active des sites Web, des utilisations inappropriées, des risques et des menaces sont prévus et, en 2022, ils ont détecté ce type de situation dans 0,20 % des domaines enregistrés.
Lors de la surveillance ou de l’analyse continue de la sécurité des domaines, deux types de risques peuvent être détectés : les domaines « mauvais » et les domaines compromis. Ces derniers sont des domaines légitimement enregistrés mais montrent des signes d’abus DNS par un tiers. Dans ces cas, le domaine est identifié et le propriétaire derrière le domaine est informé de l’agression détectée.
Par la suite, une assistance technique est proposée pour corriger le problème, car dans la plupart des cas, les responsables du site Web ne sont pas au courant de l’attaque. Les domaines compromis en 2022 représentaient 19, 65% de toutes les cyberattaques analysées.
D’un autre côté, les «mauvais» domaines sont généralement des sites Web créés avec une intention malveillante, c’est-à-dire qu’il s’agit de domaines suspectés de malversation. Le dernier rapport sur la cybersécurité analysé et publié indique qu’en 2022 4 domaines malveillants ont été détectés.
Innovation et transparence
A partir de ce mois de mars 2023, il est possible de consulter en ligne en temps réel les menaces que subissent les domaines .EUS. Cette nouveauté est visible sur le nouveau site PUNTUEUS à travers un panneau interactif qui permet d’analyser en temps réel les types d’attaques, les mesures adoptées pour celles-ci, les sources d’information, etc.
« C’est un acte de transparence et d’engagement sans précédent dans le secteur du domaine dans le monde entier », souligne le directeur de PUNTUEUS, Josu Waliño, qui explique que pour cette raison PUNTUEUS « est invité à présenter son modèle de cybersécurité dans divers forums internationaux, comme dans la dernière réunion mondiale de ICANN75, qui s’est tenue en Malaisie en septembre, ou lors de la réunion de la communauté Domain Trust de la Global Cyber Alliance qui s’est tenue par voie électronique la semaine dernière.
La cybersécurité globale d’un domaine est de plus en plus importante pour les sites Web qui choisissent l’un ou l’autre domaine. En ce sens, différents systèmes de sécurité commencent à bloquer l’accès à tous les sites Web qui utilisent des domaines peu recommandables tels que .info ou .top, entre autres.
« La réputation est mesurée par le taux de cas d’abus. Selon l’organisme de référence Spamhaus le taux d’abus qui est accordé au .EUS est de 0. C’est-à-dire que « sa qualité et sa réputation sont optimales, un résultat que très peu de domaines peuvent atteindre », explique Waliño.
Le principal outil utilisé pour détecter les cas à risque est le système Abuse IQ. De plus, les accords de collaboration signés par PUNTUEUS avec le Basque Cybersecurity Center et la Global Cyber Alliance permettent d’augmenter la protection des utilisateurs en matière de cybersécurité.
« Les cyberattaques sont un problème qui s’intensifie dans le monde entier, mais heureusement, dans le domaine .EUS, nous avons connu une baisse significative en 2022 », déclare Waliño.
« La diminution est positive, mais l’important pour nous est que toutes les attaques subies puissent être détectées et canalisées à temps. Grâce à la surveillance active de notre équipe de travail, chez PUNTUEUS nous sommes prêts à faire face à tout moment aux attaques que pourraient subir les sites Web qui composent la communauté .EUS. », conclut Waliño.