Parmi la multitude de cybermenaces, les sites Web malveillants jouent un rôle essentiel dans les attaques et les escroqueries d’aujourd’hui. Les URL malveillantes peuvent être livrées aux utilisateurs par courriel, message texte, fenêtres contextuelles ou publicités douteuses. Le résultat final peut souvent être des logiciels malveillants téléchargés, des logiciels espions, des rançongiciels, des comptes compromis et tous les maux de tête que ces menaces entraînent. Il devrait être évident que la sécurité de votre courriel doit être conscient de ce qu’est une URL malveillante et de la façon dont elle peut causer des dommages.
Alors, qu’est-ce qu’une URL malveillante?
En termes simples, recevoir une URL peut être similaire à un étranger qui vous invite chez lui. Leur invitation peut promettre de la nourriture et des boissons, et vous pouvez y aller pour une visite, mais vous n’avez aucune idée de ce qui se passera vraiment jusqu’à ce que vous entrez. Qui sait, dans le meilleur des cas, il y aura peut-être une lasagne maison sur la table et une bonne compagnie. Une « invitation plus malveillante » pourrait signifier que votre portefeuille sera volé. Cela pourrait également vous conduire à être enlevé et détenu contre rançon.
Cela ne signifie pas que tous les étrangers sont là pour vous attraper, mais lorsque vous cliquez sur un lien provenant d’un endroit inattendu, comment êtes-vous censé savoir où il vous mènera? Vous pourriez gagner un prix (très peu probable), mais il est également très probable qu’il s’agisse d’une URL malveillante et que vous finissiez par télécharger un virus, un logiciel malveillant, vous faire hameçonner ou subir toute autre escroquerie.
Il convient également de noter que parfois les URL malveillantes peuvent sembler provenir d’un ami, mais dans de nombreux cas, il s’agit soit de ne pas savoir ce qu’il vous envoie, soit de son compte de messagerie compromis.
Les URL malveillantes sont des rampes de lancement pour les attaques d’aujourd’hui
Les URL malveillantes sont une grande partie de la plupart des menaces de cybersécurité que nous voyons aujourd’hui. Il s’agit d’un outil que les cybercriminels utilisent pour :
- lancer des campagnes d’hameçonnage visant à voler vos renseignements personnels;
- vous amener à installer des logiciels malveillants, des virus ou des chevaux de Troie, que ce soit en téléchargeant un fichier (sans savoir qu’il est malveillant) ou en téléchargeant un message par téléchargement déclenché par quelque chose d’aussi simple qu’une passe de la souris ou une autre astuce;
- lancer une campagne de pourriel contre vous qui peut comprendre l’hameçonnage, la publicité malveillante, les escroqueries ou d’autres fraudes assistées par la cybersécurité.
Arrêter les URL malveillantes
Il existe diverses façons de bloquer les URL malveillantes. Les techniques standard consisteraient à comparer une URL potentiellement malveillante à une liste noire, qui inclurait essentiellement des noms de domaine, des hôtes et du contenu de site Web malveillants connus.
Le défi ici est que de nombreux acteurs malveillants peuvent les contourner car ils savent ce que la plupart des filtres recherchent. De plus, l’URL peut rediriger vers un site malveillant après que vous ayez cliqué, ce qui la rend plus difficile à détecter au départ.
Cela pourrait également s’appliquer à des sites Web ou à des services célèbres et connus du public qui ont été « détournés ». Bien que leur reconnaissance génère plus de clics, l’hébergement de contenu malveillant après l’envoi d’une abondance de liens par courriel peut constituer une menace encore plus dangereuse. Prenons l’exemple des services infonuagiques d’Amazon qui ont été détournés pendant 2 heures plus tôt cette année, ce qui a permis aux coquins d’Internet de s’enfuir avec 150 000 $ en cryptomonnaies – à quel genre de risque vos utilisateurs auraient été confrontés si cette attaque s’était plutôt concentrée sur le téléchargement de rançongiciels au volant?
La méthode la plus efficace consiste à superposer l’apprentissage automatique et l’intelligence prédictive à ces sources malveillantes connues pour déduire si un lien est malveillant ou non. D’autres critères pourraient être ajoutés à cela : le classement Alexa, la réputation IP, la vitesse des courriels, les données comportementales de l’expéditeur et plus encore.
L’importance de la défense contre les URL malveillantes au moment du clic
Avec les raccourcis d’URL, l’usurpation d’identité des courriels et d’autres développements dans les menaces par courriel, votre méthode de protection contre les URL malveillantes doit correspondre aux menaces d’aujourd’hui. Il est essentiel que lorsque vous cliquez sur un lien, vous vous assurez qu’il n’est pas malveillant au moment du clic. Cela signifie non seulement qu’un courriel est bloqué s’il contient une URL malveillante, mais aussi que les utilisateurs ne sont pas vulnérables aux URL qui deviennent malveillantes après avoir été livrées par courriel ou par d’autres moyens. Les vérifications de réputation et d’autres critères peuvent aider, mais en fin de compte, si un criminel contrôle un environnement hôte pour une URL malveillante, il peut faire paraître ce site Web bénin aux filtres, mais essayer ensuite de frauder les utilisateurs après coup.
La protection au moment du clic peut être exécutée par divers moyens, que ce soit à partir d’applications ou de solutions intégrées aux appareils de vos utilisateurs. Cependant, pour les liens malveillants livrés par courriel (le type le plus courant), vous avez besoin d’une solution qui réécrit les URL à la passerelle de messagerie et les achemine dans un environnement d’analyse qui examine le contenu de l’hôte à chaque clic. C’est le moyen le plus sûr de se protéger contre le contenu malveillant. Surtout si les liens sont partagés, transférés ou consultés sur des appareils privés (BYOD).
La défense contre les URL malveillantes est indispensable
Une recherche effrayante sur la psychologie de l’hameçonnage a montré qu’un nombre effrayant de destinataires, soit 10%, cliquaient sur un lien malveillant. C’est environ 5 fois le nombre de personnes qui cliqueraient sur votre courriel de marketing standard. Cela est probablement dû au fait que les « hameçonneurs » sont plus enclins à mentir, mais les utilisateurs sont également sensibles à l’urgence, ainsi qu’aux offres qui semblent trop belles pour être vraies. Cela signifie que même une entreprise de 10 personnes est susceptible de voir quelqu’un tomber dans le piège d’un lien malveillant – alors imaginez l’impact sur les organisations de 100, voire 1000 employés? Prendre un risque avec des URL malveillantes n’est pas seulement une chance – vous êtes presque certain de faire face à des risques de près si vous n’obtenez pas la bonne protection.
[highlight_sc bg_color= »#21c2f8″ text_color= »#ffffff » border_color= » »]LIRE LA SUITE :[/highlight_sc]
Une exploration technique approfondie et riche des travaux effectués dans la recherche d’URL malveillantes
La fiche technique de Vircom sur la solution de défense d’URL de modusCloud
Un aperçu technique de la détection d’URL malveillantes d’Adaware
