Accueil Cybersécurité Covid-19 : 2 829 domaines hébergés dans des Clouds publics s’avèrent “risqués...

Covid-19 : 2 829 domaines hébergés dans des Clouds publics s’avèrent “risqués ou malveillants”

Domaines en lien avec le Covid-19 hébergés dans le Cloud et ciblant les utilisateurs : presque 3 000 hébergés dans des Clouds publics s’avèrent risqués ou malveillants, selon l’unité de recherches et de renseignements sur les menaces de Palo Alto Networks (l’Unit42).

L’équipe de chercheurs a identifié 1,2 million de nouveaux noms de domaine liés au Covid-19 (incluant des mots-clés comme “coronav”, “covid”, “ncov”, “pandemic”, “vaccine” et “virus.”). Parmi ceux-ci, 86 600 domaines se sont révélés “malveillants » (Command & Control, malware ou phishing) ou « à haut risque ». Les États-Unis ont le plus grand nombre de domaines malveillants (29 007), suivis de l’Italie (2 877), de l’Allemagne (2 564) et de la Russie (2 456). 

86 600 noms de domaine à haut risque ou malveillants liés au Covid-19 ont été observés en sept semaines.

En moyenne, 1 767 noms de domaine Covid-19 à haut risque ou malveillants sont créés chaque jour. Sur les 86 600 noms de domaine, 2 829 noms de domaine hébergés dans des Clouds publics sont considérés comme à haut risque ou malveillants
Amazon Web Services détient le record avec un pourcentage de 79,2. Suivent GCP (14,6%), Azure (5,9%) et Alibaba (moins de 0,5%).

Nombre de domaines par mot clé

Les activités malveillantes les plus répandues concernent les malwares, à presque 80 %, comme le synthétise le tableau ci-dessous.

Pourcentage des 3 types d’activités malveillantes

En se concentrant sur les noms de domaine hébergés dans le Cloud, 56 212 des domaines sont hébergés chez l’un des 4 principaux fournisseurs de services Cloud, AWS, Azure, GCP ou Alibaba. 39 494 (70 %) de ces noms de domaine sont hébergés dans AWS et seulement 61 (0,1%) des noms de domaine sont hébergés dans Alibaba. Palo Alto Networks a identifié 2 829 domaines hébergés dans le Cloud classés comme «à haut risque» ou «malveillants».

Il est intéressant de voir que seulement 5 % des domaines sont trouvés à haut risque ou malveillants dans les Clouds publics, tandis que 7,5%  sont trouvés à haut risque ou malveillants sur l’ensemble d’Internet. “Nous supposons que le prix plus élevé et le processus de filtrage / surveillance plus rigoureux peuvent rendre les acteurs malveillants moins disposés à héberger des noms de domaine malveillants dans des Clouds publics“, indiquent les chercheurs. Notez que les chercheurs n’ont pas cherché à savoir pourquoi un grand volume de domaines était hébergé sur AWS par rapport à d’autres CSP importants. “Rien, lors de l’analyse, n’a indiqué une vulnérabilité fondamentale“, précisent-ils.