D’après le rapport Domain Security 2023 de CSC, près de la moitié des entreprises du classement Forbes Global 2000 n'ont pas le contrôle sur leurs noms de domaine en .AI qui sont enregistrés par des tiers. Il révèle ainsi que les cybercriminels exploitent la popularité de l'IA en tentant d'enregistrer ces domaines à des fins malveillantes.
Le phénomène se traduit par une augmentation de 350 % d'une année sur l'autre des cas de litiges de domaine impliquant les extensions .AI en 2023. Selon l’étude, les pirates continuent également à exploiter les domaines « sosie » ou homoglyphes, en choisissant un nom très proche des marques du Global 2000, pour lancer des attaques de phishing, abuser de la marque numérique ou violer la propriété intellectuelle.
Des risques importants pour la sécurité
Le taux global d'enregistrement ou de violation de domaines .AI par des tiers est de 43 % pour les entreprises du Global 2000, ajoute CSC. Parmi les entreprises ayant des domaines de marque enregistrés en .AI, 84 % appartiennent à des tiers, tandis que 49 % sont disponibles. Certains secteurs, tels que la banque, les sociétés de financement diversifiées et les logiciels et services IT, affichent le pourcentage le plus élevé de domaines .AI pris. « L’extension de domaine .AI est sans restriction d'enregistrement, ce qui la rend attractive et accessible pour les cybercriminels », a expliqué Mark Calandra, président de la division Digital Brand Services de CSC. « Dans le cas d’entreprises exploitant plusieurs marques, les fraudeurs sont prêts à tirer parti de leurs noms de confiance, en s'emparant des domaines .AI « de marque » encore disponibles.
Il est donc essentiel de détecter et de désactiver rapidement les domaines similaires qui prêtent à confusion et imitent des marques, car s’il tombe entre de mauvaises mains, le domaine .AI pourrait exposer l’entreprise victime à des risques de redirection de site web, de fraude en ligne, d'attaques par hameçonnage et de logiciels malveillants », a-t-il ajouté. L’association d’un nom de marque familier avec l'extension .AI peut donner aux victimes cibles un faux sentiment de confiance et les rendre plus vulnérables à une attaque. « En raison de l'importante couverture médiatique sur la potentielle utilisation malveillante de l'IA, l'enregistrement d’une société dans l'extension de domaine .AI est important pour protéger ses marques », a encore expliqué M. Calandra.
Courriels de phishing et contenus malveillants
Le rapport a également détecté une légère augmentation de la quantité de domaines similaires détenus par des tiers, en hausse de 4 % par rapport à 2022 pour atteindre 79 % en 2023. Parmi les domaines similaires évalués par CSC, 40 % ont des enregistrements d'échange de courrier (MX), utilisables pour envoyer des courriels d'hameçonnage ou pour intercepter des courriels. Parmi les autres usages citées dans le document, il faut ajouter le pointage vers des publicités, des annonces rémunérées au clic ou le parking de domaines (36 %), la résolution vers un site web en direct non associé au détenteur de la marque (14 %) et le pointage vers un contenu malveillant susceptible de nuire à la réputation d'une marque et à la confiance de ses clients (1 %).
Les menaces que représentent les domaines « sosie » pour les marques officielles sont apparues au grand jour après le lancement de Threads par Instagram en juillet 2023. L’entreprise de sécurité Veriti a observé une forte augmentation de la création de domaines suspects, avec plus de 700 domaines liés à Threads enregistrés chaque jour. Ceux-ci présentent un risque important, car ils peuvent être utilisés pour tromper les utilisateurs, distribuer des malwares et inciter des personnes peu méfiantes à télécharger des versions non fiables de l'application.