Les sites Web d'entreprises véhiculent davantage de logiciels malveillants que les sites pornographiques
La dernière édition du rapport annuel sur la sécurité diffusé par Cisco réfute l'idée « dépassée » selon laquelle les sites d'entreprises sont plus sûrs que d'autres à finalités moins convenables.
Un malware est davantage susceptible de provenir d'annonces sur des sites apparemment légitimes que sur ceux que l'on croyait plus dangereux, tels que les sites de contenu pour adultes ou ceux offrant des produits pharmaceutiques illégaux. Ce constat a été fait par Cisco dans son rapport annuel sur la sécurité récemment publié.
Mary Landesman, chercheur principal en sécurité de Cisco, a mentionné dans ce rapport que « l'on rencontres des logiciels malveillants partout sur le Web - y compris sur les plus légitimes des sites Web qu'ils visitent fréquemment, même à des fins professionnelles-. En effet, les sites d'entreprises sont l'une des trois premières catégories visitées quand un malware est rencontré par l'internaute. Bien sûr, ces sites commerciaux ne sont pas conçus pour être malveillants. »
Cisco a précisé que la présence de logiciels malveillants dans les annonces publicitaires sur les sites web légitimes ou les sites de médias ne signifie pas une corruption du site lui-même. La publicité est juste un portail à travers lequel les utilisateurs sont exposés à des logiciels malveillants hébergés ailleurs, insiste le rapport.
« La rencontre avec un malware publicitaire (malvertising) se produit généralement lors de la visite d'un site avec une bonne réputation qui héberge de la publicité de tiers. Le malware est donc hébergé sur un domaine complètement différent. Comme nos données sont basées sur l'endroit où la rencontre a eu lieu, l'origine réelle des logiciels malveillants n'est pas prise en compte. Par exemple, l'augmentation de la popularité des médias sociaux et les sites de divertissement au Danemark et en Suède, couplé avec des risques de malvertising, est en grande partie responsable de l'augmentation de rencontres avec un malware sur des sites hébergés dans ces régions, mais n'indique pas d'origine réelle des logiciels malveillants. »
Toujours selon Cisco, les publicités en ligne étaient la deuxième source la plus probable de l'exposition à des logiciels malveillants, ce qui représente 16,8% de tous les logiciels malveillants trouvés dans l'étude.
Cependant, le contenu dynamique et les réseaux de diffusion de contenu étaient au sommet de la liste, avec 18,3%. Business & industrie (8,15%), les jeux en ligne (6,51%), l'hébergement Web (4,98%) et les moteurs de recherche et portails (4,53%) ont complété les six principales sources de logiciels malveillants, selon Cisco.
L'idée toute faite selon laquelle les sites Web grand public sont moins susceptibles de propager des programmes malveillants à ceux qui les visitent a été qualifiée de « désuette » par Cisco.
« Les 20 premières catégories de sites Web hébergeant des publicités à malware sont toutes différentes des sites généralement considérés comme potentiellement malveillants. Il y a un bon mélange de types de sites populaires et légitimes telles que les achats en ligne (8ème rang), des médias (13ème rang ) et le SaaS / applications business-to-business (16ème rang). »
Sans surprise, Cisco a attribué la migration des malwares vers des sites grand public et des bannières publicitaires comme une tentative des cybercriminels de cibler les créneaux du web qui attirent les auditoires les plus importants et les plus actifs.
