CoVid & Cyber : + de 2500 domaines malveillants hébergés dans le Cloud public dont 79% sur AWS – Unit42/Palo Alto Networks

Dans sa dernière analyse, l’Unit42 (unité de recherches et de renseignements sur les menaces de Palo Alto Networks) dévoile les résultats de ses recherches sur les domaines malveillants en lien avec le thème COVID-19 hébergés dans le cloud et ciblant les utilisateurs (phishing et malwares).

Les principales conclusions sont les suivantes :

• 2 829 domaines hébergés dans des clouds publics (AWS, Azure, GCP, Alibaba) s’avèrent risqués ou malveillants. Les menaces provenant du cloud peuvent être plus difficiles à défendre car les acteurs malveillants exploitent les ressources du cloud pour échapper à la détection et amplifier l’attaque.
o AWS : 79,2%
o GCP : 14,6%
o Azure : 5,9%
o Alibaba : moins de 0,5%
• Du 9 mars au 26 avril 2020, l’Unit42 a identifié 1,2 million de nouveaux noms de domaine liés au COVID-19. Parmi ceux-ci, 86 600+ domaines se sont révélés malveillants ou « à risque ». Les États-Unis ont le plus grand nombre de domaines malveillants (29 007), suivis de l’Italie (2 877), de l’Allemagne (2 564) et de la Russie (2 456).

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.