Je suis ravie de vous faire un point sur les progrès effectués eu égard à un projet de recherche financé par l’ICANN récemment annoncé, intitulé « Analyse inférentielle des domaines enregistrés de manière malveillante » (INFERMAL). Le projet INFERMAL a pour but de révéler les préférences des cyberattaquants en matière d’enregistrement de noms de domaine à des fins malveillante et d’examiner les mesures pragmatiques adoptées afin d’atténuer l’utilisation malveillante du système des noms de domaine (DNS). Comme vous le savez peut-être suite à mon précédent billet de blog, nous avons financé Kor Labs pour le projet et le Dr Maciej Korcynszky mène les recherches.
Les noms de domaine désignent les adresses de protocole Internet et facilitent la navigation sur Internet. Alors que la grande majorité des enregistrements de noms de domaine sont inoffensifs et que le nombre de cas d’utilisation malveillante du DNS a diminué au fil des ans, les cybercriminels continuent à enregistrer de nouveaux domaines afin de lancer des attaques à grande échelle, telles que des campagnes d’hameçonnage ou de spam. Cela fait peser d’importantes menaces sur les internautes et la sécurité de l’ensemble de l’écosystème de l'Internet.
Ce projet présente un intérêt pour l’ICANN, sa communauté et les utilisateurs finaux, et ce pour plusieurs raisons. Depuis octobre 2013, l’ICANN a incorporé des centaines de nouveaux domaines génériques de premier niveau (gTLD) dans le DNS. À présent, nous nous préparons à en ajouter encore plus via le programme des nouveaux gTLD de l’ICANN.
Notamment, de précédentes recherches financées par l’ICANN ont révélé un changement dans le comportement des attaquants : ils sont passés d’une exploitation des domaines gTLD historiques à un ciblage des domaines dans l’espace des nouveaux noms de domaine gTLD. Il est également ressorti de l’étude que des prix d’enregistrement exceptionnellement bas attiraient les cybercriminels. Le marché des noms de domaine est ainsi confronté à un défi de taille : attirer des enregistrements de gTLD légitimes tout en mettant en œuvre de solides mesures visant à décourager les enregistrements malveillants.
Vous trouverez ci-dessous un calendrier de cet important projet.
Calendrier
Étape 1 : D’ici la fin novembre 2023, l’équipe du projet souhaite extraire des noms de domaine malveillants de grands échantillons de noms de domaine et les rattacher à leurs informations d’enregistrement correspondantes au moment de l’enregistrement.
Étape 2 : D’ici juillet 2024, l’équipe envisage de mener une analyse des mesures de sécurité identifiées qui aident à atténuer l’utilisation malveillante du DNS. L’équipe souhaite également faire un résumé d’une étude sur les délais dans lesquels les noms de domaine sont suspendus une fois que les opérateurs sont prévenus de l’utilisation malveillante.
Étape 3 : Enfin, d’ici septembre 2024, l’équipe envisage de publier un rapport final sous la forme d’un rapport de recherche. Le projet proposera également de bonnes pratiques permettant d’atténuer efficacement les abus.
Pour en savoir plus sur le projet, veuillez consulter le site web qui lui est consacré.
