Infos

Offensive des bots malveillants

La société américaine Distil Networks, spécialisée dans la protection du contenu Internet, a publié un rapport intéressant sur l’évolution des réseaux de zombies à la fin de l’année 2013. D’après les observations des experts, la composante malveillante du trafic Internet a presque doublé l’année dernière et est passée de 12,25 à 23,6 %. La présence de bots inoffensifs sur Internet a pour sa part diminué
et est passée de 27,25 à 19,4 %.

Distil Networks est une société relativement jeune dont la création remonte à il y a trois ans environ. Sa base de données compte actuellement 8 milliards de bots malveillants, dont 2,2 milliards détectés au cours de l’année dernière. Le plus actif d’entre eux est Pushdo : les experts ont observé en un an plus de 4,2 millions d’adresses IP infectées par celui-ci. Il est intéressant de voir que les « mauvais » bots, comme les appelle Distil, envoient des requêtes GET cinq fois plus souvent que des requêtes POST.

Près de la moitié des bots malveillants (46,6 %) ont été détectés aux Etats-Unis, 19,4 % en Grande-Bretagne et 9,7 % en Allemagne. Les experts pensent que les responsables des bots sont intéressés par le nombre important de points d’échange du trafic Internet de qualité dans ces pays. Cet élément est particulièrement important pour garantir la stabilité du fonctionnement du réseau de zombies.

En général, les individus malintentionnés préfèrent les solutions d’hébergement bon marché : si ces fournisseurs surveillent le réseau, c’est sans grand enthousiasme et leurs mesures de prévention sont maigres et inefficaces. Les experts expliquent dans le rapport que les « développeurs de bots tentent de réduire la durée de l’attaque dans la mesure du possible afin d’empêcher la détection et la réaction. Ils souhaitent également limiter les dépenses financières au minimum. C’est la raison pour laquelle ils préfèrent contacter des fournisseurs qui proposent des services à bon prix d’hébergement dans le Cloud et chez qui l’installation est simple et rapide. Ces fournisseurs installent leur infrastructure là où le coût de l’espace et de la bande passante n’est pas trop élevé. Autrement dit, dans les points importants d’échange du trafic. »

D’après Distil, le problème de la pollution élevée du trafic concerne principalement les organisations financières. Les experts ont également signalé que l’année dernière, les « mauvais » bots avaient consommé plus de 70 % du trafic de plus de 1 100 FAI et hébergeurs. Des niveaux supérieurs à 90 % ont été enregistrés dans les réseaux de l’hébergeur hollandais Softlayer Dutch Holdings, ThePlanet.com, dans divers centres de données de Las Vegas, chez le bureau d’enregistrement de noms de domaine et d’hébergement NOC4Hosts ainsi que chez le FAI slovaque VNET.

Les services dans le Cloud d’Amazon mènent le classement des fournisseurs selon le trafic de bot malveillant avec 14 % du volume global. Verizon Business occupe la 2e position (près de 11 %), tandis que la 3e place revient à Level 3 Communications (légèrement supérieure à 10 %).

Distil a également remarqué une hausse du trafic des bots malveillants dans les réseaux de communication mobile ; en 2013 des communications de ce genre ont été observées chez 9 opérateurs du Top 10 mondial. Les Etats-Unis occupent la première position au niveau de la présence de « mauvais » bots dans les services mobiles. Les réseaux de tous les opérateurs de ce pays sont infectés. Au cours de l’année dernière, l’activité malveillante dans les réseaux mobiles aux Etats-Unis a augmenté de plus de 1 000 % d’après Distil.

L’intégralité du rapport est accessible sur le site de la société (inscription requise).

Security Affairs

Offensive des bots malveillants

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception