Domaines en lien avec le Covid-19 hébergés dans le Cloud et ciblant les utilisateurs : presque 3 000 hébergés dans des Clouds publics s’avèrent risqués ou malveillants, selon l’unité de recherches et de renseignements sur les menaces de Palo Alto Networks (l’Unit42).
L’équipe de chercheurs a identifié 1,2 million de nouveaux noms de domaine liés au Covid-19 (incluant des mots-clés comme “coronav”, “covid”, “ncov”, “pandemic”, “vaccine” et “virus.”). Parmi ceux-ci, 86 600 domaines se sont révélés « malveillants » (Command & Control, malware ou phishing) ou « à haut risque ». Les États-Unis ont le plus grand nombre de domaines malveillants (29 007), suivis de l’Italie (2 877), de l’Allemagne (2 564) et de la Russie (2 456).
En moyenne, 1 767 noms de domaine Covid-19 à haut risque ou malveillants sont créés chaque jour. Sur les 86 600 noms de domaine, 2 829 noms de domaine hébergés dans des Clouds publics sont considérés comme à haut risque ou malveillants
Amazon Web Services détient le record avec un pourcentage de 79,2. Suivent GCP (14,6%), Azure (5,9%) et Alibaba (moins de 0,5%).
Les activités malveillantes les plus répandues concernent les malwares, à presque 80 %, comme le synthétise le tableau ci-dessous.
En se concentrant sur les noms de domaine hébergés dans le Cloud, 56 212 des domaines sont hébergés chez l’un des 4 principaux fournisseurs de services Cloud, AWS, Azure, GCP ou Alibaba. 39 494 (70 %) de ces noms de domaine sont hébergés dans AWS et seulement 61 (0,1%) des noms de domaine sont hébergés dans Alibaba. Palo Alto Networks a identifié 2 829 domaines hébergés dans le Cloud classés comme «à haut risque» ou «malveillants».
Il est intéressant de voir que seulement 5 % des domaines sont trouvés à haut risque ou malveillants dans les Clouds publics, tandis que 7,5% sont trouvés à haut risque ou malveillants sur l’ensemble d’Internet. « Nous supposons que le prix plus élevé et le processus de filtrage / surveillance plus rigoureux peuvent rendre les acteurs malveillants moins disposés à héberger des noms de domaine malveillants dans des Clouds publics« , indiquent les chercheurs. Notez que les chercheurs n’ont pas cherché à savoir pourquoi un grand volume de domaines était hébergé sur AWS par rapport à d’autres CSP importants. « Rien, lors de l’analyse, n’a indiqué une vulnérabilité fondamentale« , précisent-ils.
