Etude : Quelles sont les régions de France hébergeant le plus de zombies ?

2
135

La France et Paris peuplés de zombies ? Une étude Symantec révèle les villes et les régions de France concentrant le plus de machines-zombies faisant partie de botnets. Norton révèle les villes et pays qui concentrent le plus de botnets et donc de machines-zombies en Europe, Moyen-Orient et Afrique.

L’éditeur américain de solutions de sécurité informatique Symantec, a publié lors du lancement des Assises de la Sécurité un rapport mettant en lumières quelles régions et quelles villes en France avaient concentré l’an passé le plus de botnets, ces réseaux de machines zombies, que celles-ci soient des PCs, des Macs, des smartphones, tablettes ou d’autres objets connectés.

Contrôlées à distance par des cybercriminels et faisant partie d’un botnet, ces machines zombies sont utilisées pour réaliser des attaques par déni de services (ou DDoS – des attaques qui ont pour objectif de rendre indisponible un site Internet), envoyer du spam, perpétrer des fraudes au clic ainsi que de nombreux actes de cybercrime, à l’insu du propriétaire du terminal infecté. Ces botnets, disponibles à la location sur des forums spécialisés et sur le darknet, peuvent coordonner des millions de terminaux connectés pour des attaques massives et coordonnées.

La dernière recherche Norton by Symantec montre que si Istanbul est la ville d’où peuvent partir le plus d’attaques lancées via un botnet, Paris n’est pas en reste, qui se classe 9ème dans la zone Europe Moyen-Orient et Afrique. La France est au 5ème rang de la région avec plus de 15 000 bots recensés, dont plus de la moitié se trouve en région parisienne.

Cartographie des zombies en France

La France est le 5ème pays le plus hospitalier pour les zombies de la région EMEA, représentant plus de 7 % de la totalité des bots, et le 9ème au monde. Paris est la ville où l’on trouve le plus de zombies, représentant quasiment 26 % du nombre total de bots du pays, et l’Ile de France 51,7 %. Les trois autres régions françaises les plus peuplées en zombies sont le Grand Est, représentant 8,92 % du total (et Strasbourg 4,34 %), les Hauts de France avec 7,77 % et la région PACA avec 6,42 % du total, où Marseille et Nice sont quasiment à égalité.

 
Paris se classe au neuvième rang des villes européennes qui comptent le plus de zombies, devant Londres. Si l’on ramène les chiffres nationaux à la population connectée, le pays se classe néanmoins en 24ème position : l’internaute français court un risque sur 3 609 d’être un zombie (ou du moins l’un de ses terminaux).

Les meilleures destinations zombies dans la région

Si, parmi les destinations de longs week-ends, Istanbul arrive en tête des destinations zombies, avec plus de 11 600 bots détectés, les villes préférées des français sont bien souvent également celles des bots : Rome arrive au 3ème rang, Budapest au 4ème et Madrid au 8ème, offrant à l’Espagne la 6ème place du pays. Chacune d’entre elles abrite par ailleurs plus de la moitié des machines zombies recensées dans leur pays respectif.

La Turquie, l’Italie et la Hongrie dans le peloton de tête

La Hongrie figure dans le top 10 de tous les classements : nombre de bots total dans le pays (3ème) et les villes (Budapest et Szeged respectivement 4ème et 5ème), et proportion de machines-zombies par internaute (1er). Les bots y sont par ailleurs géographiquement très concentrés puisque Budapest et Szeged totalisent 93 % de ces infections dans le pays. Un internaute hongrois sur 393 utilise par ailleurs un terminal qui fait partie d’un botnet. L’Italie arrive en 2ème position en raison du nombre élevé et de la forte concentration de machines zombies à Rome, qui représente 75 % de la population de bots totale de la … Botte (!).

Les 10 villes les plus peuplées par les zombies

  1. Istanbul, Turquie
  2. Ankara, Turquie
  3. Rome, Italie
  4. Budapest, Hongrie
  5. Szeged, Hongrie
  6. Moscou, Russie
  7. Petah Tiqwa, Israël
  8. Madrid, Espagne
  9. Paris, France
  10. Londres, Royaume-Uni
La Turquie, qui a été la cible de plusieurs attaques par des groupes d’hacktivistes en 2015, concentre, et de loin, le plus grand nombre de bots, avec un nombre d’infections deux fois plus élevé que le second pays. Au 4ème rang mondial pour ce type de menaces, la Turquie héberge 18,5 % des bots de la zone EMEA, et 4,5 % au niveau mondial. En ramenant ces statistiques à la taille de la population connectée (la 7ème de la région), l’étude montre qu’un internaute turc a un risque sur 1 139 d’utiliser une machine-zombie. Par ailleurs, les machines zombies sont particulièrement urbaines, avec 97 % d’entre elles se trouvant entre Istanbul et Ankara. Ces deux villes en totalisent d’ailleurs plus que l’ensemble de l’état d’Israël.
 
En dépit des nombreuses escroqueries dites « à la nigériane », le Nigeria ne figure qu’au 94ème rang du nombre de bots par internaute, avec une machine-zombie pour 2,1 millions d’internautes. D’une façon générale, les pays d’Afrique concentrent moins de bots par internaute que l’Europe occidentale ou le Moyen-Orient.

Les 10 pays les plus peuplés en zombies :

  1. Turquie
  2. Italie
  3. Hongrie
  4. Allemagne
  5. France
  6. Espagne
  7. Royaume-Uni
  8. Pologne
  9. Russie
  10. Israël
« La taille et le nombre de bots résultent de différents facteurs, mais les pays et les villes qui ont bénéficié récemment du développement de l’Internet haut débit sont attractifs pour les cybercriminels, qui y voient également une source de nouvelles opportunités lucratives » explique Laurent Heslault, expert en cyber sécurité de Norton by Symantec. « Nous avons vu récemment des cybercriminels qui utilisaient de plus en plus différents types de terminaux reliés à Internet, tels que les téléphones portables, les objets connectés ou encore les macs ».
Si l’on considère le nombre de bots en le comparant au nombre d’internautes de chaque pays, on détermine le risque qu’encourt chaque internaute d’utiliser une machine – zombie. Sur ce critère, c’est la Hongrie et Monaco qui occupent la tête du classement. Les Hongrois ont un risque sur 393 d’avoir un terminal utilisé par ailleurs par des cybercriminels pour lancer des attaques ou diffuser du spam et les Monégasques un sur 457.
“Le lieu de résidence du bot n’indique pas nécessairement le lieu où vivent les cybercriminels qui le contrôlent. Les bots sont par essence mondiaux, et une machine-zombie européenne peut participer à une attaque en Asie, commandée par une personne se trouvant en Amérique du Nord”, explique par ailleurs Paul Wood, Directeur du département « Security Technology and Response » de Symantec. “Les cybercriminels peuvent soit constituer eux-mêmes un botnet, soit en louer un selon le temps, le nombre de machines-zombies et leur puissance”.

Les 10 pays les plus concernés par les bots par nombre d’internautes :

  1. Hongrie
  2. Monaco
  3. Andorre
  4. Israel
  5. Turquie
  6. Lettonie
  7. Koweït
  8. Italie
  9. Chypre
  10. Pologne

A propos des données de l’étude :

Symantec a constitué l’une des sources les plus étendues de télémétrie concernant les menaces sur Internet à travers le the Symantec Global Intelligence Network composé de plus de 63.8 millions de capteurs et qui enregistre des milliers d’événements chaque seconde. Ce réseau observe l’activité des menaces dans 157 pays et territoires via les produits et services Symantec et Norton ainsi que des sources tierces. Ces ressources offrent aux analystes de Symantec une somme de données sans équivalent pour identifier, analyser et commenter de façon pertinente les tendances émergentes en termes d’attaques, d’activités liées à des programmes malveillants, de phishing et de spam. Les données relatives à la population connectée dans chaque pays est disponible via Internet World Stats : http://www.internetworldstats.com/stats.htm

 
 
Source : Symantec

Les commentaires sont fermés.