Puntueus a géré 277 cas à risque de la dernière année
LE RAPPORT SUR LA CYBERSÉCURITÉ 2021 COMPREND LE NOMBRE, LE TYPE ET LA RÉSOLUTION DES DOSSIERS TRAITÉS
85% des cas à risque détectés par PUNTUEUS en 2021 ont été des domaines malveillants. 0,02 % du total des 13 083 domaines .EUS enregistrés.
Lorsque nous parlons de domaines malveillants, nous faisons référence à domaines créés avec une intention malveillante ; selon le rapport 2021, la plupart ont été créés à l’aide d’algorithmes (200) et les autres (35) étaient suspectés de mauvaises pratiques. Les noms créés de manière algorithmique sont utilisés dans les attaques de botnets et de logiciels malveillants, mais la plupart des cas ont été identifiés de manière prédictive et corrigés avant que toute attaque ne se produise. Ainsi, au total, PUNTUEUS a bloqué 235 domaines .EUS en 2021.
L’une des tâches les plus importantes de PUNTUEUS est de garantir la sécurité numérique des utilisateurs et la surveillance continue des sites Web .EUS. Cela nous permet de détecter les mauvais usages sur les sites Web et de prévenir les risques et les menaces.
Dans cette analyse permanente, non seulement les registres malveillants sont identifiés, mais également les domaines compromis. Ceux-ci ont représenté 14% des cas identifiés l’année dernière.
Les domaines compromis sont des domaines .EUS attaqués par un tiers. Lorsque le domaine compromis est identifié, le titulaire du domaine est informé de l’attaque subie et aidé à résoudre le problème. En fait, il est habituel que les responsables du web n’aient pas été au courant de l’attaque.
Manex Garaio, responsable technologique de PUNTUEUS, a souligné que « parmi les cas d’abus que nous recevons, l’enregistrement de domaines malveillants est généralement temporaire et dure 3-4 jours. Dans un cas de ce type, une attention particulière est requise pour bloquer les enregistrements au fur et à mesure de leur génération. Le cas des domaines compromis est différent : dans ces cas, notre objectif est d’aider au maximum les titulaires de domaines, car il est courant de ne pas savoir comment faire face au problème. »
Le principal outil utilisé pour détecter les cas à risque est le système Abuse IQ. De plus, pour garantir la cybersécurité des utilisateurs, les collaborations de PUNTUEUS avec le Basque Cybersecurity Center et la Global Cyber Alliance sont importantes.
VOCABULAIRE
BOTNET
Réseaux de dispositifs utilisés pour effectuer des escroqueries et cyberattaques.
GENERATED DOMAINS
Domaines générés automatiquement, souvent via un algorithme.
COMPROMISED
Le site Web ou le service légitimement offert à l’aide d’un domaine a été compromis et est utilisé avec une intention malveillante.
HACKED
Sites Web qui ont été compromis par des pirates.
SUSPICIOUS
Domaines présentant des caractéristiques suspectes.
MALWARE
Logiciel destiné à endommager les systèmes ou les réseaux.
PHISING
Tentative frauduleuse d’obtenir des informations sensibles.
SCAM
Acte ou opération frauduleux ou trompeur.
SPAM
E-mails non sollicités envoyés à plusieurs destinataires.
COVID 19
Enregistrements frauduleux réalisés en utilisant le thème Covid 19.
IDENTITY FRAUD
Le titulaire du domaine et/ou la personne responsable de la publication du contenu dans le domaine utilise une identité frauduleuse ou volée.
POLICY BREACH
Le titulaire du domaine ne respecte pas les termes de la politique d’enregistrement.