Pour de nombreuses personnes, la sécurité en ligne ne nécessite rien de plus qu'un bon logiciel antivirus, peut-être associé à un logiciel anti-malware et un logiciel anti-ransomware. Cependant, comme l'explique Adenike Cosgrove de Proofpoint, le vol de domaine, le phishing et la fraude en ligne sont de plus en plus problématiques.
L'enregistrement de domaine facile et peu coûteux, ainsi que l'introduction de nouveaux domaines de premier niveau (TLD), ont entraîné une forte augmentation de la fraude de domaine. Alors que les pirates tirent parti de ce paysage changeant pour cibler les entreprises et leurs clients, l'identification et la suppression de domaines frauduleux deviennent de plus en plus complexes et le risque de fraude par e-mail continue de se poursuivre. augmenter.
Au fur et à mesure que l'univers des domaines légitimes s'est élargi, l'enregistrement de leurs homologues frauduleux s'est également développé. Le nombre total d'enregistrements de domaine trimestriels a augmenté de 44% entre le T2018 et le T11 XNUMX, les enregistrements frauduleux ayant augmenté de XNUMX% au cours de la même période.
L'ampleur du problème est telle que 76% des organisations ont trouvé que des domaines similaires ressemblaient aux leurs. Un nouveau TLD lié à la technologie, .dev, a été lancé en février de cette année. En l'espace de deux semaines, 30% des organisations ont découvert que des domaines potentiellement frauduleux l'utilisaient sous leur nom de marque.
Et les attaquants sont non seulement de plus en plus nombreux, mais aussi ingénieux. Il n'y a pas de pistolet unique pour détecter les domaines frauduleux. Les attaquants utilisent une variété de tactiques, notamment:
- TLD Occupation: Enregistrement de noms de domaine identiques appartenant à une marque avec différents TLD: .co au lieu de .com, par exemple.
- Le typosquatting, également connu sous le nom de détournement d'URL, consiste à enregistrer des sites proches de la marque ou des droits d'auteur de tiers qui ciblent les utilisateurs qui saisissent incorrectement une adresse de site Web. dans votre navigateur (par exemple, "Gooogle.com" au lieu de "Google.com").
- Zones de similarité - remplacement des lettres par des caractères similaires - en utilisant la lettre m au lieu de rn, ou une lettre majuscule au lieu d'une lettre minuscule, par exemple.
De nombreuses zones frauduleuses, 26%, ont même des certificats de sécurité, annulant des années de conseils pour «faire confiance à la serrure» lorsqu'il s'agit de repérer quelque chose d'inconfortable. Cette approche revigorée de la fraude de domaine est à l'origine de la résurgence d'une autre forme d'attaque connue: le phishing.
À propos de l'AuteurAdenike Cosgrove est le stratège en cybersécurité pour les marchés internationaux chez Proofpoint.
La menace de phishing
Bien qu'elles fassent depuis longtemps partie du paysage des menaces, les attaques de phishing sont en hausse: plus de 80% des professionnels mondiaux de la sécurité de l'information ont été affectés par des attaques de phishing en 2018, comme le souligne le rapport de 2019. Proofpoint Phishing Status. La même année, les rapports de compromis sur les informations d'identification ont augmenté de 70% en 2017, 280% de plus qu'en 2016.
La clé du succès de ces attaques est qu'elles ciblent des individus plutôt que la technologie, et la fraude de domaine est l'un des outils de l'arsenal des cybercriminels pour lancer des attaques plus ciblées. En fait, 94% des entreprises ont vu au moins un domaine frauduleux se faire passer pour leur marque et envoyer des e-mails à leurs clients. Beaucoup de ces domaines ont envoyé de petits volumes d'e-mails, suggérant des attaques ciblées et conçues par l'entreprise, telles que des e-mails compromettants.
Si un attaquant parvient à capturer les informations d'identité du client utilisées pour accéder à votre site, il ne se contente pas de prendre les données personnelles dont il dispose sur ce client. De plus, ils ont maintenant tout ce dont vous avez besoin pour une attaque de remplissage d'identité. Ils peuvent accéder frauduleusement aux comptes de vos clients auprès d'autres organisations en utilisant la combinaison nom d'utilisateur et mot de passe que vous avez enregistrée pour eux.
Malgré le plaidoyer répété de la communauté de la cybersécurité, la réutilisation des informations d'identification reste une pratique frustrante. Une récente enquête Google a révélé que 52% des internautes réutilisent le même mot de passe avec plusieurs comptes, tandis que 12% utilisent le même mot de passe pour chaque compte.
Comptez le coût de la fraude de domaine
Si vous ne protégez pas adéquatement votre impression numérique contre les domaines frauduleux, vos clients ne sont pas exposés au risque de fraude, d'escroquerie et de vol d'identité, ils peuvent également avoir de graves conséquences pour votre entreprise.
L'occupation de domaine ne peut être que coûteuse. Les domaines usurpés peuvent détourner le trafic de votre site et générer des revenus publicitaires. Ou pire encore, la vente de produits ou de services contrefaits, qui a un impact sur les revenus et mine la confiance des consommateurs. Le dispositif Methbot, qui a usurpé 6,000 5 domaines aux États-Unis ces dernières années, a détourné XNUMX millions d'euros de revenus frauduleux par jour.
Ajoutez à cela une attaque de phishing et vous pourriez trouver un problème beaucoup plus important: une atteinte à long terme à votre réputation. À la lumière de plusieurs violations récentes très médiatisées, ainsi que de l'introduction du RGPD, les consommateurs n'ont jamais été plus intéressés par leurs propres données.
Les entreprises qui ne protègent pas ces données ont tendance à payer le juste prix: 73% des clients reconsidéreraient l'utilisation d'une entreprise si elle ne protégeait pas leurs données, tandis que 30% ont déclaré qu'ils opteraient définitivement pour autre chose.
Votre empreinte digitale est un élément clé de votre entreprise. C'est un lien vital entre vous et vos clients et façonne leur expérience avec votre marque.
Malheureusement, cela vous expose également à des risques numériques, en particulier en ce qui concerne les escroqueries de domaine qui ciblent votre entreprise et vos clients via une infrastructure informatique souvent indépendante de votre volonté.
Pour vous assurer de protéger votre empreinte numérique, et donc vos clients et votre réputation, vous devez reprendre le contrôle de cette infrastructure numérique. Vous prenez probablement déjà des précautions pour protéger vos domaines légitimes contre les attaques, vous devez maintenant faire de même pour les domaines similaires, suspects ou illégaux.
Parcourez les registres de domaine pour savoir quels TLD sont disponibles avec votre nom de domaine et lesquels sont enregistrés. Prenez des mesures contre ceux qui pourraient endommager votre marque ou présenter un risque pour la sécurité. Si vous le pouvez, achetez des domaines similaires au vôtre, y compris les fautes d'orthographe courantes et ceux avec des TLD alternatifs.
Vous devez également rester vigilant. Assurez-vous de surveiller en permanence l'espace autour de votre empreinte digitale pour détecter toute activité suspecte, telle que l'enregistrement de nouveaux domaines. Pour faire face à l'utilisation croissante de domaines frauduleux par les cybercriminels, il est essentiel que vous adoptiez une approche proactive, en tirant parti de tous les outils disponibles pour protéger vos revenus, votre réputation et vos clients.
Adenike Cosgrove est le stratège en cybersécurité pour les marchés internationaux chez Proofpoint.