mardi 11 août 2020
Promotion Meilleur VPN 2020
Accueil Hacking Les botnets, une (r)évolution des usages

Les botnets, une (r)évolution des usages

Les acteurs malveillants créent toujours de nouvelles astuces pour rendre les botnets de plus en plus multifonctionnels et extrêmement volatiles.

Tribune par Alain Khau, Spécialiste Cybersécurité EMEA, CenturyLinkA titre d’exemple, le botnet « TheMoon », qui existe depuis 2014, exploite les failles de sécurité et prends le contrôle de routeurs vulnérables et de périphériques IoT pour lancer des attaques DDoS.

Mais dernièrement, un nouveau module a été ajouté au botnet, permettant à l’auteur du botnet de vendre ou de louer son réseau proxy comme un service et ainsi donner la possibilité à d’autres acteurs malveillants de l’utiliser pour lancer des attaques par force brute, obfusquer le trafic ou pour déployer un système de fraude publicitaire vidéo.

Nous avons pu constater que pendant une période de 6 heures, le botnet donnait l’impression que des milliers de personnes cliquaient sur des annonces vidéos sur la plateforme vidéo YouTube grâce à un seul serveur ayant impacté 19000 URLs sur 2700 domaines.

L’heure est à l’émergence d’une nouvelle tendance et d’un nouveau modèle économique avec la monétisation grandissante de botnet-as-a-service.

Les botnets ciblent en priorité l’IoT

L’IoT est aujourd’hui devenu une cible prioritaire, ils sont souvent configurés de manière non sécurisée par défaut. Les cibles sont des routeurs ou des caméras connectées car les constructeurs ne les dotent généralement pas de systèmes d’authentification forte.

En raison du grand nombre d’appareils IoT connectés à Internet, cela crée un surface d’attaque massive. Gartner estime à 20 milliards le nombre d’objets connectés en 2020, les attaquants peuvent facilement et rapidement rechercher des appareils vulnérables et accumuler de vastes réseaux de zombies.

Il devient primordial d’intégrer une dimension de sécurité dès la création de l’objet connecté « security by design ». Les utilisateurs, quant à eux, doivent s’astreindre à une première étape basique : changer le nom d’utilisateur et le mot de passe par défaut du périphérique connecté à Internet, ces derniers doivent être suffisamment complexes pour être difficilement identifiables.

IDC prévoit 745 milliards de dollars de dépenses IoT dans le monde en 2019, soit une progression de 15,4 % par rapport à 2018.

Les pays les plus friands d’IoT sont les Etats-Unis, la Chine, le Japon, la Corée, l’Allemagne, la France ou encore le Royaume-Uni.

A la lumière de ces chiffres, veiller à la sécurité de l’IoT est donc devenue indispensable.

Les cyberattaquants, toujours plus innovants, compétents et mieux financés

Bien entendu, l’évolution de l’usage des botnets n’est pas la seule à dynamiser le secteur des cyberattaques.

Comme l’indique l’Anssi (Agence nationale de la sécurité des systèmes d’information), la menace est croissante et les pirates toujours plus innovants, compétents et mieux financés.

La majorité des attaques demeure encore invisible, ce qui constitue peut-être la plus grosse inquiétude pour les professionnels de la cybersécurité.

En outre, il reste difficile de disposer d’une connaissance complète des attaques, de leur nature et de leur ampleur car ni leurs auteurs ni les victimes ne souhaitent se faire connaître.

Un cybercriminel n’a besoin que d’une attaque précise pour avoir un impact négatif voir dévastateur sur votre entreprise.

Pour se prémunir et se protéger au mieux, les entreprises ont besoin d’une plus grande visibilité globale sur les menaces internes et externes, la mise en place d’un processus de gestion de crise, d’un programme de gouvernance adapté aux réglementations et aux besoins spécifiques de chaque secteur d’activité prenant en charge l’agilité informatique, les réseaux hybrides, la mobilité, le cloud et sensibiliser et former les collaborateurs à l’hygiène informatique.

La collaboration, élément vital pour lutter contre les botnets en constante évolution

Le botnet « Necurs » est actuellement le deuxième plus gros botnet de spam, il est actif depuis au moins 2012 et a été impliqué dans des campagnes massives propageant des programmes malveillants tels que le ransomware Locky, le ransomware Scarab et le cheval de Troie bancaire Dridex.

Necurs emploie un algorithme de génération de domaine (DGA) permettant aux serveurs de commande et de contrôle (C2) et aux réseaux zombies de trouver un autre C2 en cas d’indisponibilité du serveur actuel, ce qui lui a permis de s’étendre à plus de 570,000 robots répartis dans le monde entier.

Grâce à leur capacité à identifier les réseaux de commande et contrôle qui organisent le

lancement des attaques, notamment via des botnets, les opérateurs de télécommunication globaux joue un rôle critique dans la lutte contre les cyberattaquants et la protection de l’internet mondial.

L’ampleur de la cybermenace incite les opérateurs globaux à travailler de concert avec d’autres acteurs clés de la cybersécurité pour améliorer constamment le niveau de visibilité sur les acteurs malveillants et prendre des actions concrètes pour stopper les  réseaux C2 qui communiquent avec les réseaux de botnets.

Pour profiter pleinement des avantages de la transformation numérique avec l’adoption du cloud, de l’IoT, de l’Intelligence Artificielle, les entreprises doivent s’assurer qu’elles se transforment en toute sécurité en adoptant une stratégie proactive pour détecter, prédire et anticiper les cybermenaces actuelles et futures.

En collaborant avec un opérateur global MSSP (Managed Security Service Provider), les entreprises pourront utiliser la visibilité étendue sur les cybermenaces de ce dernier, s’appuyer sur ses équipes d’experts en sécurité et de data scientists qui utilisent l’Intelligence Artificielle et le Machine Learning afin de traiter une grande quantité de données transitant par ses réseaux, analyser les risques, superviser les logs, produire des informations sur les menaces exploitables en temps réel et automatiser la gestion et la réponse aux incidents.

Avec l’arrivée de nouveaux usages liés à la 5G, aux smart cities, aux voitures autonomes, l’élaboration d’une véritable stratégie de défense efficace est pirmordiale afin de renforcer la sécurité de demain.

Il est donc plus que temps de mettre toutes les chances de son côté en s’entourant des meilleurs partenaires technologiques et experts en cybersécurité.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...