Dans sa dernière analyse, l’Unit42 (unité de recherches et de renseignements sur les menaces de Palo Alto Networks) dévoile les résultats de ses recherches sur les domaines malveillants en lien avec le thème COVID-19 hébergés dans le cloud et ciblant les utilisateurs (phishing et malwares).
Les principales conclusions sont les suivantes :
• 2 829 domaines hébergés dans des clouds publics (AWS, Azure, GCP, Alibaba) s’avèrent risqués ou malveillants. Les menaces provenant du cloud peuvent être plus difficiles à défendre car les acteurs malveillants exploitent les ressources du cloud pour échapper à la détection et amplifier l’attaque.
o AWS : 79,2%
o GCP : 14,6%
o Azure : 5,9%
o Alibaba : moins de 0,5%
• Du 9 mars au 26 avril 2020, l’Unit42 a identifié 1,2 million de nouveaux noms de domaine liés au COVID-19. Parmi ceux-ci, 86 600+ domaines se sont révélés malveillants ou « à risque ». Les États-Unis ont le plus grand nombre de domaines malveillants (29 007), suivis de l’Italie (2 877), de l’Allemagne (2 564) et de la Russie (2 456).