RAPPORT CYBERSÉCURITÉ 2021

PUNTUEUS A GÉRÉ 277 CAS À RISQUE AU COURS DE LA DERNIÈRE ANNÉE

  LE RAPPORT SUR LA CYBERSÉCURITÉ 2021 COMPREND LE NOMBRE, LE TYPE ET LA RÉSOLUTION DES DOSSIERS TRAITÉS

  85% des cas à risque détectés par PUNTUEUS en 2021 ont été des domaines malveillants. 0,02 % du total des 13 083 domaines .EUS enregistrés.

  Lorsque nous parlons de domaines malveillants, nous faisons référence à domaines créés avec une intention malveillante ; selon le rapport 2021, la plupart ont été créés à l’aide d’algorithmes (200) et les autres (35) étaient suspectés de mauvaises pratiques. Les noms créés de manière algorithmique sont utilisés dans les attaques de botnets et de logiciels malveillants, mais la plupart des cas ont été identifiés de manière prédictive et corrigés avant que toute attaque ne se produise. Ainsi, au total, PUNTUEUS a bloqué 235 domaines .EUS en 2021.

  L’une des tâches les plus importantes de PUNTUEUS est de garantir la sécurité numérique des utilisateurs et la surveillance continue des sites Web .EUS. Cela nous permet de détecter les mauvais usages sur les sites Web et de prévenir les risques et les menaces.

  Dans cette analyse permanente, non seulement les registres malveillants sont identifiés, mais également les domaines compromis. Ceux-ci ont représenté 14% des cas identifiés l’année dernière.

  Les domaines compromis sont des domaines .EUS attaqués par un tiers. Lorsque le domaine compromis est identifié, le titulaire du domaine est informé de l’attaque subie et aidé à résoudre le problème. En fait, il est habituel que les responsables du web n’aient pas été au courant de l’attaque.

  Manex Garaio, responsable technologique de PUNTUEUS, a souligné que « parmi les cas d’abus que nous recevons, l’enregistrement de domaines malveillants est généralement temporaire et dure 3-4 jours. Dans un cas de ce type, une attention particulière est requise pour bloquer les enregistrements au fur et à mesure de leur génération. Le cas des domaines compromis est différent : dans ces cas, notre objectif est d’aider au maximum les titulaires de domaines, car il est courant de ne pas savoir comment faire face au problème. »

  Le principal outil utilisé pour détecter les cas à risque est le système Abuse IQ. De plus, pour garantir la cybersécurité des utilisateurs, les collaborations de PUNTUEUS avec le Basque Cybersecurity Center et la Global Cyber ​​​​Alliance sont importantes.

  DONNÉES

MENACES DÉTECTÉES

277

  CAS DÉTECTÉS PAR TYPE

0 Botnet

200 Generated domains

3 Compromised

1 Hacked

38 Suspicious

11 Malware

2 Phishing

5 Scam

9 Spam

5 Covid

2 Identity Fraud

1 Policy Breach

  RÉSOLUTION DE CAS PAR TYPE

3 faux positifs

36 réparées

235 domaines bloqués

2 sans preuve suffisante

1 plainte rejetée

  VOCABULAIRE

BOTNET

Réseaux de dispositifs utilisés pour effectuer des escroqueries et cyberattaques.

  GENERATED DOMAINS

Domaines générés automatiquement, souvent via un algorithme.

  COMPROMISED

Le site Web ou le service légitimement offert à l’aide d’un domaine a été compromis et est utilisé avec une intention malveillante.

  HACKED

Sites Web qui ont été compromis par des pirates.

  SUSPICIOUS

Domaines présentant des caractéristiques suspectes.

  MALWARE

Logiciel destiné à endommager les systèmes ou les réseaux.

  PHISING

Tentative frauduleuse d’obtenir des informations sensibles.

  SCAM

Acte ou opération frauduleux ou trompeur.

  SPAM

E-mails non sollicités envoyés à plusieurs destinataires.

  COVID 19

Enregistrements frauduleux réalisés en utilisant le thème Covid 19.

  IDENTITY FRAUD

Le titulaire du domaine et/ou la personne responsable de la publication du contenu dans le domaine utilise une identité frauduleuse ou volée.

  POLICY BREACH

Le titulaire du domaine ne respecte pas les termes de la politique d’enregistrement.