AVG Technologies, développeur de l'antivirus gratuit le plus utilisé dans le monde, a publié les résultats d'une étude selon lesquels, contrairement à l'idée généralement répandue, la plupart des sites malveillants sont hébergés non pas dans des pays comme la Chine, mais bien aux États-Unis. L'étude s'appuie sur une analyse des menaces signalées au cours des six derniers mois par les 110 millions d'utilisateurs de LinkScanner, produit de protection contre les menaces en ligne proposé gratuitement par AVG. Elle met en évidence une recrudescence des sites malveillants qui prennent pour cible le consommateur, essentiellement en piratant ses coordonnées bancaires, ses cartes de crédit, son identité ou ses mots de passe sur des réseaux sociaux. Ces activités ont pu être détectées et analysées grâce aux méthodes "crowdsourced" d'analyse des contenus Internet utilisées par AVG pour surveiller les contenus aux intentions dangereuses ou malveillantes signalés par le vaste réseau de LinkScanner installé dans le monde. L'enquête d'AVG montre que les programmes malveillants ne sont pas l'apanage de serveurs scélérats situés dans des pays aux réglementations défaillantes mises en application avec laxisme. La surveillance des serveurs corrompus abritant ce type d'activités indique que 44% d'entre eux sont hébergés aux États-Unis, l'Allemagne et la Chine arrivant en 2ème et 3ème position avec tout juste 5%. Nombre de ces sites malveillants sont en fait des sites sérieux qui sont exploités par des pirates informatiques pour détourner des transactions à leur profit. Au total, des serveurs parasites de ce type ont été repérés dans 4 600 endroits des USA. Il est important de souligner que cette étude ne précise pas qui détient ces serveurs ou en tire les ficelles, tant ces criminels et/ou réseaux criminels peuvent se situer n'importe où dans le monde - ce qui est d'ailleurs le cas. "Les conclusions de cette étude détruisent le mythe du logiciel malveillant hébergé dans des pays où la législation cybercriminelle est peu développée," explique Karel Obluk, Directeur technique d'AVG Technologies. "Notre enquête montre qu'un contenu malveillant a plus de chances d'apparaître sur un serveur des USA que d'Asie ou d'Europe de l'Est. Et c'est d'ailleurs logique, puisque les USA sont l'une des premières cibles des criminels et disposent d'une infrastructure Internet dense et mature, ce qui rend les menaces à la fois très accessibles et peu chères à héberger. Ce qui est frappant, c'est la nette augmentation du nombre de serveurs malveillants au cours des six derniers mois. Les techniques de piratage sont tellement évasives aujourd'hui que l'internaute lambda ne peut pas dire si un site est malveillant ou pas. C'est pourquoi il faut absolument installer une solution de protection contre les menaces en ligne." Karel Obluk poursuit : "Chose encore plus importante, au cours de ces six derniers mois, 50% en moyenne des domaines hébergés sur ces serveurs étaient des sources de menaces en ligne qu'une journée seulement, voire moins. Ce caractère transitoire les rend d'autant plus difficiles à détecter et à ajouter à la liste des systèmes de protection en temps réel vraiment utiles pour l'internaute, qui sont traditionnellement basés sur la réputation".
