Méfiez-vous des quartiers dangereux d’Internet!

Guy Kindermans Rédacteur de Data News

Quasiment 50 pour cent du spam (pourriels), attaques d’hameçonnage (phishing) dans le monde proviennent d’une vingtaine de fournisseurs internet, selon une étude de doctorat néerlandaise.

Dans sa thèse de doctorat “Internet Bad Neighbourhoods” à l’université de Twente, le chercheur Giovane César Moreira Moura compare la manière dont certains quartiers d’internet sont plus périlleux que d’autres, par analogie avec des quartiers chauds dans la vie de tous les jours, où l’on peut être plus facilement la victime d’un méfait que dans d’autres coins plus sûrs. Les attaques via internet “reflètent la répartition des méfaits dans le monde réel: des méfaits peuvent être commis pratiquement partout certes, mais ils se concentrent néanmoins dans certains quartiers spécifiques. Dans le monde réel, certains coins caractérisés par un taux de criminalité élevé sont qualifiés de ‘quartiers dangereux’.”

Giovane Moura a examiné à l’échelle mondiale plus de 42.000 fournisseurs internet (ISP) pour savoir dans quelle mesure ils représentaient une source de trafic délictueux (spam, phishing, messages mal intentionnés,…). Il en est ressorti que non seulement ces ‘quartiers internet dangereux’ existent bel et bien, mais qu’un nombre relativement limité d’entre eux sont à la base de quelque 50 pour cent des attaques et sont du reste souvent concentrés dans certains pays. C’est ainsi que l’Inde ‘fournit’ quelque 20 pour cent des adresses IP de spam, suivie par le Vietnam et le Brésil. “Le top 20 des pays en question représente 76, 31% de toutes les adresses IP de spam.” Les attaques d’hameçonnage (phishing) semblaient surtout provenir des Etats-Unis (et d’autres pays en voie de développement). Les ‘quartiers dangereux’ semblent donc aussi être orientés applications et sont en outre une source d’attaques répétées. Moura craint également que les pays émergents tels le Brésil, la Russie, l’Inde et la Chine deviennent des sources de danger encore plus importantes, au fur et à mesure que leur nombre d’internautes croîtra et que le nombre d’ordinateurs dont des criminels prendront le contrôle, augmentera donc aussi

Prévention

Giovane Moura recommande d’utiliser ses résultats comme une aide complémentaire (mais pas comme seule source d’informations) lors de l’évaluation d’adresses IP comme ‘suspectes’ (et donc reprises sur une liste noire). Dans ce but, il propose un certain nombre d’algorithmes. Les fournisseurs internet pourront ainsi aborder la gestion de la qualité du trafic de leurs réseaux de manière plus efficiente et effective. Sur base de ses données, il devrait être possible également d’étouffer le problème dans l’oeuf: “Nos résultats étayent l’idée, selon laquelle une ‘action de nettoyage’ s’avérerait plus efficace dans les réseaux des ISP et dans les pays à plus forte concentration d’adresses IP malveillantes.”

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire