Blue Coat a analysé les centaines de millions de requêtes Web de plus de 15 000 entreprises et 75 millions d'utilisateurs et a publié le rapport « Les domaines les plus dangereux du Web ». Ce travail rassemble des résultats de recherches ainsi que des conseils et astuces à destination des utilisateurs du Web, des services de sécurité et des départements informatiques d'entreprises qui cherchent à se protéger contre les virus. Pour cette recherche, Blue Coat a considéré un domaine comme « suspect » s'il était classé dans sa base de données sous une catégorie telle que :

Plus courants                                                        Moins courants
Spam                                                                     Logiciel malveillant
Escroquerie                                                             Botnet
Suspect                                                                  Phishing
Logiciel potentiellement indésirable (PUS)

Les domaines de la base de données qui n'ont pas été classés dans l'une de ces catégories ont été considérés comme « non suspects ».
 
Les choses ont bien changé par rapport au temps où le Web ne comprenait qu'une demi-douzaine de domaines de premier niveau (TLD) génériques. À l'époque, tout ce que les consommateurs et les entreprises rencontraient en général était un petit nombre de TLD génériques tels que .com, .net, .edu et .gov, ainsi que certains codes pays comme .fr (France) et .jp (Japon). Mais depuis 2013, le nombre de nouveaux domaines de premier niveau a explosé. Nous avons assisté à une prolifération des nouveaux domaines sur Internet, la plupart n'étant ni fiables ni accueillants. En juin 2015, le nombre de domaines de premier niveau valides approchait le millier. Leur prolifération a été de pair avec celle des opportunités pour les individus mal intentionnés. Ces sites, surnommés « TLD suspects » fournissent un terrain favorable pour les activités malveillantes, telles que le spam, le phishing et la distribution de logiciels potentiellement indésirables (PUS).

 
Activités à risque récentes sur les domaines les plus dangereux du Web
Le rapport révèle également des exemples d'activités néfastes ayant lieu sur certains des TLD les plus suspects, notamment le deuxième domaine le plus dangereux, .kim. Les chercheurs de Blue Coat ont récemment découvert des sites Web qui imitent des sites populaires d'images et de vidéos et qui invitent les visiteurs non protégés à télécharger à leur insu des logiciels malveillants.
 
« En raison de l'explosion des TLD au cours des dernières années, et des politiques laxistes des organisations qui supervisent leur distribution et leur achat, nous avons vu le taux de domaines web suspects augmenter à une vitesse alarmante », déclare le Dr Hugh Thompson, Directeur technique de Blue Coat Systems. « L'augmentation des TLD dangereux offre à son tour davantage d'opportunités pour les individus mal intentionnés de se prêter à des activités malveillantes. Afin de mettre en place un meilleur dispositif de sécurité, il est essentiel pour les consommateurs et les entreprises de connaître les sites suspects et de savoir les éviter. »
 
Minimisation des risques pour les entreprises et les consommateurs
Au fur et à mesure que les organisations et les consommateurs cherchent à se protéger contre ces TLD dangereux, ils peuvent tirer les principaux enseignements de ce rapport afin de s'informer et de renforcer leur dispositif de sécurité :
Les entreprises devraient envisager de bloquer le trafic conduisant aux TLD les plus risqués. Par exemple, Blue Coat avait déjà recommandé que les entreprises bloquent le trafic vers les domaines suivants : .work, .gq, .science, .kim and .country.
Les utilisateurs ne devraient pas cliquer sur les liens contenant ces TLD, s'ils apparaissent dans leurs résultats de recherche, leurs e-mails ou sur leurs réseaux sociaux.
En cas d'incertitude concernant la source, ils peuvent survoler le lien avec le pointeur de leur souris afin de vérifier qu'il mène bien à l'adresse affichée dans le texte du lien.
Appuyez longuement sur les liens sur un appareil mobile (sans relâcher votre pression) afin de vérifier qu'ils mènent bien à l'adresse indiquée.