Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Norton révèle les pays et villes qui abritent des repères de bots

septembre 2017 par Norton

Au total, Norton by Symantec recense 6,7 millions de bots en plus et à travers le monde sur l’année 2016. Le Vatican possède la plus grande densité de bots au monde avec 5 personnes connectées par bot. En France, les villes les plus infectées sont Paris, Roubaix et Aubervilliers.

Un an après la première attaque majeure du botnet Mirai, qui a paralysé et mis à l’arrêt une grande partie de l’internet, Norton by Symantec (NASDAQ : SYMC), leader mondial de la cybersécurité, révèle les villes et pays (lien) qui ont involontairement accueilli un grand nombre d’infections de bots et fait le point sur leur évolution afin de mieux comprendre ce phénomène. 6,7 millions de bots supplémentaires ont rejoint le nid en 2016 au niveau mondial ; l’Europe représente plus d’un cinquième (18,7 %) de la population totale bots dans le monde.
L’étude Norton by Symantec révèle que :
- La France est désormais le 16e pays le plus important en volume de bots en Europe et se classe au 8e rang mondial des pays ayant connu le plus d’attaques contre les objets connectés ;
- La ville de Paris est la première ville de France en volume de bots avec 28,18 % du nombre total de bots en France, suivie de Roubaix (8,31 %), Aubervilliers (3,40 %) et Marseille (3,33 %) ;
- Le Vatican, le plus petit pays au monde, possède la plus haute densité de bots en comparant le nombre d’infections par utilisateur d’internet.

Contrôlées à distance par des cybercriminels et faisant partie d’un réseau global de bots, ces « machines zombies » sont utilisées pour réaliser des attaques par déni de services (ou DDoS – des attaques qui ont pour objectif de rendre indisponible un site Internet), envoyer du spam, perpétrer des fraudes au clic ainsi que de nombreux actes de cybercrime, à l’insu du propriétaire du terminal infecté. Ces botnets, disponibles à la location sur des forums spécialisés et sur le darknet, peuvent coordonner des millions de terminaux connectés pour des attaques massives et coordonnées. « L’an passé, 13,7 millions de Français ont été victimes d’actes de cybercriminalité, les bots et repères de bots étant un outil clé dans l’arsenal du cyber attaquant, », explique Laurent Heslault, expert en cyber sécurité chez Norton by Symantec. « Tout périphérique connecté à Internet peut être exposé à une infection de bots et donc vulnérable. Ce ne sont pas seulement les ordinateurs qui fournissent aux cybercriminels une armée de robots. En 2016, nous avons remarqué que les cybercriminels utilisaient de plus en plus les smartphones et les objets connectés pour renforcer leurs rangs de bots. Les serveurs offrent également une capacité de bande passante beaucoup plus grande pour une attaque DDoS que les PC grand public traditionnels. »

Selon les experts Norton by Symantec, l’émergence des appareils connectés pourraient expliquer la hausse des infections de bots en 2016 à travers le monde. Au cours de son apogée l’année dernière, lorsque le repère de bots Mirai se développait rapidement, composé de près d’un demi-million d’appareils connectés tels que les caméras IP et les routeurs à domicile, des attaques contre les objets connectés avaient lieu toutes les deux minutes. À l’insu des propriétaires d’appareils, près d’un tiers (31 %) des attaques proviennent de dispositifs en Europe seulement. La France se classe au 8e rang des pays concernés par l’émission d’attaques contre les objets connectés.

Cependant, le lieu de résidence d’un bot n’est pas obligatoirement le lieu de sa création. Par exemple, un dispositif infecté en Europe pourrait contribuer à une attaque en Asie tout en étant contrôlé par un cybercriminel situé aux Etats-Unis.

FRANCE
La France occupait le 16e rang en Europe pour sa population de bots avec un faible 1,40 % de bots européens. Il y a 142 internautes français pour chaque bot dans le pays, avec ce faible taux d’infection, l’Hexagone se classe 51e dans la région pour sa densité de bots. La plupart des bots en France sont à Paris (28,18 %), mais Roubaix, la ville du siège social d’OVH, accueillait 8,32 % des bots du pays. En 2016, OVH était la cible de la plus grande attaque DDoS jamais vue. L’attaque, avec un point culminant à 1 terra byte de trafic par seconde, a été principalement conduite par le repère de bots Mirai.

RUSSIE
La Russie a accueilli le plus grand nombre de bots dans toute l’Europe avec 13,6 % des dispositifs infectés par le virus en Europe qui y résident. Cependant, avec la plus grande population connectée à internet en Europe, la « densité de bots » de la Russie est relativement faible. La « densité de bots » ou les « bots par personne connectée » est une comparaison entre le nombre d’internautes d’un pays et le volume des infections par bots. Il vise à préciser quels pays ont un taux d’infection plus élevé. Avec un bot pour tous les 41 internautes, la Russie se classe au 31e rang en Europe et 94e au monde pour la densité de bots. Ce taux d’infection relativement faible peut être influencé dans une certaine mesure par les codes de conduite de la communauté de piratage de la Russie.

Ce taux d’infection relativement faible peut être influencé dans une certaine mesure par les codes de conduite de la communauté de piratage de la Russie. « Les Russes infectant les Russes sont considérés comme un faux pas en cyber criminalité, » commente Candid Wueest. « Il y a eu des cas dans le passé où les cyber-attaquants étaient « doxxed » ou livrés à la police par la communauté de cyber-attaquants pour avoir infecté des terminaux locaux. »

Le Saint-Siège de Rome, le pays le plus petit au monde, a la plus forte densité de bots, non seulement en Europe, mais également dans le monde entier. Le nombre de résidents étant significativement bas, cela signifie qu’une personne connectée au Vatican a une chance sur cinq d’utiliser un dispositif « zombie » permettant aux cybercriminels de lancer des attaques, propager des spams, le tout, à son insu. Les villes de Madrid, Istanbul et Moscou ont eu plus de bots dans leurs villes que la grande majorité des nations ont dans leur pays. Madrid, avec 4,64 % de la population européenne de bots, Istanbul, avec 4,62 %, et Moscou avec 4,59 % ont eu plus de bots que les Pays-Bas, le 8e pays infecté par le virus en Europe. Signaux d’avertissements et conseils pour rester protéger :

Un bot peut provoquer un ralentissement de l’appareil, afficher des messages mystérieux ou même se bloquer sans raison apparente. Les consommateurs devraient effectuer un diagnostic complet si des signaux d’avertissement apparaissent.

Afin de se protéger contre les bots malveillants :
• Installez un logiciel de sécurité fiable et des pares-feux pour sécuriser votre appareil ;
• N’ignorez jamais les mises à jour du système. Configurez les paramètres de votre logiciel pour qu’il se mette à jour automatiquement pour tirer le meilleur parti des correctifs et des correctifs fournis par les fournisseurs ;
• Ne cliquez jamais sur les pièces jointes dans les courriels ou les messages, sauf si vous pouvez vérifier que la source de la pièce jointe est légitime. Faites particulièrement attention aux pièces jointes de Microsoft Office qui demandent aux utilisateurs d’activer les macros ;
• Utiliser un mot de passe long et complexe qui contient des numéros et symboles et ne jamais utiliser le même mot de passe pour plusieurs appareils ;
• Autoriser des fonctions avancées de sécurité de compte, comme le double facteur d’authentification et la notification de connexion, si disponible ;
• Augmenter les paramètres de sécurité de votre navigateurs et appareils ;
• Toujours se déconnecter de votre session lorsque vous avez terminé.




Voir les articles précédents

    

Voir les articles suivants