Accueil Etudes Création record de domaines malveillants au 1er trimestre 2016

Création record de domaines malveillants au 1er trimestre 2016

Hacker

L’explosion des campagnes de ransomware entraîne une création record de domaines malveillants au 1er trimestre 2016, dont le nombre a été multiplié par 35 par rapport au quatrième trimestre 2015.

Le baromètre trimestriel des menaces DNS d’ Infoblox fait ressortir une multiplication par 35 du nombre des nouveaux domaines de ransomware observés par rapport au quatrième trimestre 2015. Cette augmentation spectaculaire a contribué à propulser à un niveau record l’indice global des menaces qui mesure la création d’infrastructures DNS malveillantes (malwares, kits d’exploitation de vulnérabilité, phishing, etc.). Le baromètre a atteint le niveau record de 137 au 1er trimestre 2016, soit une hausse de 7 % par rapport au chiffre déjà élevé de 128 enregistré au dernier trimestre, battant le précédent record de 133 établi au 2ème trimestre 2015. L’indice de référence est 100, correspondant à la moyenne des résultats sur 8 trimestres pour les années 2013 et 2014.

Evolution de l'indice
Evolution de l’indice du Baromètre Infoblox

« La menace du ransomware connaît un formidable bouleversement : il ne s’agit plus de quelques acteurs qui extorquaient un maigre butin à des particuliers mais d’attaques massives, à l’échelle industrielle contre des entreprises de toutes tailles et de tous secteurs, y compris de grands groupes. Notre baromètre des menaces montre que les cybercriminels se ruent pour profiter de cette opportunité », analyse Rod Rasmussen, vice-président cybersécurité d’Infoblox,

Parmi les attaques de grande ampleur survenues au cours de ce trimestre figurent notamment celles lancées en février contre le Hollywood Presbyterian Medical Center de Los Angeles et, en mars, contre MedStar Health à Washington.

Cinq nouveaux pays en tête de liste des domaines malveillants

Les Etats-Unis demeurent le principal pays hébergeant des domaines malveillants nouvellement créés ou exploités, représentant 41 % des observations, une proportion en net recul par rapport à leur domination écrasante (72 %) au trimestre précédent. Cinq autres pays présentent un fort regain d’activité : Portugal (17 %), Russie (12 %), Pays-Bas (10 %), Royaume-Uni (8 %) et Islande (6 %). L’Allemagne, qui avait enregistré au quatrième trimestre près de 20 % des nouveaux domaines malveillants et des infrastructures associées, est quasiment sortie de la liste, chutant à moins de 2 %.

Les kits d’exploitation demeurent la menace numéro un

Les kits d’exploitation – des outils à louer qui facilitent la tâche des cybercriminels en automatisant la création et la diffusion de malwares – demeurent la menace numéro un, représentant un peu plus de la moitié de l’indice général. Angler reste le kit le plus utilisé mais un nouveau prétendant revient sur le devant de la scène : Neutrino.

Baromètre Infoblox
Baromètre Infoblox -Part des exploit kits Q1 2016

 

 

plusPlus d’actualité sur : Ransomwares : le grand public et les pros prêts à payer !