Cartographie du Web malveillant
McAfee a publié une étude "Mapping the Mal Web" où 265 grands noms de domaine nationaux (.fr, .de, etc.) et génériques (.com, .net, etc.) sont analysés et classés en fonction de leurs dangers potentiels.L’évaluation du risque de sécurité des sites a été réalisée grâce à la base de données de McAfee SiteAdvisor sur la sécurité du Web qui répertorie 8,1 millions des sites Web les plus visités, soit 95 % du trafic Web. Les tests portent sur une grande variété de comportements indésirables.
McAfee SiteAdvisor
Site Advisor est une application qui propose des indicateurs de dangerosité des sites Internet : vert pour un site inoffensif, jaune pour des pratiques douteuses, et rouge pour les sites considérés comme dangereux (vecteurs de spam, de logiciels espions, pop up en masse ou affinités avec d'autres sites classés en rouge).Principales conclusions
4,1 % des sites testés par SiteAdvisor sont classés rouges ou jaunes. Cependant, le pourcentage de sites rouges et jaunes varie considérablement entre les domaines de premier niveau, allant de 0,1 % pour la Finlande (.fi) à 10,1 % pour la petite île de Tokelau (.tk).- Parmi les grands pays, les plus risqués sont la Roumanie (.ro, avec 5,6 % de sites à risque) et la Russie (.ru, avec 4,5 % de sites à risque). Ces DPN de pays présentent la plus grande probabilité d’hébergement de sites d’exploitation de vulnérabilités.
- Parmi les cinq DPN de pays les moins risqués se trouvent les pays nordiques : la Finlande (0,10 %), la Norvège (.no, 0,16 %) et la Suède (.se, 0,21 %). L’Islande (.is, 0,19 %) et l’Irlande (.ie, 0,11%) complètent ce top 5 des DPN de pays les moins risqués.
- Avec 7,5 % de sites à risque, .info est le DPN générique le plus dangereux. Le domaine .com se trouve être le deuxième DPN générique le plus dangereux, avec 5,5 % de sites à risque.
- Bien que le DPN .com ne se trouve qu’au 5ème rang des domaines les plus dangereux, son énorme popularité accentue considérablement son impact sur la recherche et la navigation sur le Web. 86,6 % des visites de sites classés rouges ou jaunes concernent des sites en .com.
- Le seul DPN fréquemment testé par SiteAdvisor et ne présentant aucun site à risque est .gov. Le domaine .gov est accessible uniquement aux agences gouvernementales américaines.
- Bien que les Pays-Bas (.nl), l’Allemagne (.de) et le Royaume-Uni (.uk) soient tous trois relativement sûrs, se plaçant aux 31ème, 33ème et 51ème rangs des domaines les plus risqués, chacun de leur DPN reçoit plus de 2 millions de visites de sites rouges et jaunes par mois. Il en va de même pour le Japon (.jp) classé 57ème et dont les sites classés rouges et jaunes reçoivent environ 1,6 millions de visites chaque mois.
Mais pourquoi certains domaines sont-il plus dangereux que d'autres?
Cela peut s'expliquer par la gratuité ou, en tout cas, le faible coût de l'enregistrement des noms de domaines. Nombreux sont aussi les domaines qui ne bénéficient pas d'une surveillance permanente, ou tout du moins régulière.Mots clés : [ web ] [ statistiques ]
SOURCES
- SiteAdvisor (12/03/07) : "Mapping the Mal Web"
- L'étude en français Cartographie du Web malveillant (format .pdf)
- Vnunet ( 21/03/2007) : "McAfee dresse la carte du Web de tous les dangers"
- Atelier.fr ( 21/03/2007) : "McAfee a établi la carte des zones les plus dangereuses sur le Web"
HAUT]
Le billet "Cartographie du Web malveillant" a été commenté 0 fois.
La publication de nouveaux commentaires n'est pas autorisée.
[Haut du blog-notes] Webmaster Toulouse