Selon un nouveau rapport de sécurité de l’opérateur Level 3 Communications, les États-Unis abritent le parc le plus important de serveurs de commande et contrôle de botnets, ces réseaux d’ordinateurs infectés et pilotés à distance par des hackers. L’Ukraine et la Russie occupent respectivement les 2e et 3e places du top 10. Le trio de tête est suivi par les Pays-Bas, l’Allemagne, la Turquie, la France, le Royaume-Uni, le Vietnam et la Roumanie. La Chine n’y figure pas.
Au total, 1 000 serveurs de commande contrôlant des millions d’ordinateurs zombies ont été repérés par Level 3 en début d’année 2015, une majorité de botnets ciblant des environnements d’entreprise. 20 % des serveurs de commande et contrôle recensés sont basés en Amérique du Nord, un taux à peu près égal à celui de l’Ukraine et de la Russie réunis. Les États-Unis disposent d’une « variété d’infrastructures » qui peuvent être utilisées pour l’exécution d’attaques informatiques, dont les attaques par déni de service distribué (DDoS). De plus, leur « proximité avec des cibles de valeur », en et hors de leurs frontières, font des États-Unis un espace de choix pour les cybercriminels qui veulent y établir un point de contrôle « stable et bien connecté », explique Leve 3 dans son rapport.
Des communications inhabituelles émanant de ces pays devraient donc constituer des signaux d’alarme pour les départements IT et les professionnels de la sécurité informatique. « Un examen est nécessaire pour savoir si les serveurs devraient communiquer, authentifier ou transférer des données avec des points de terminaison dans certains pays à haut risque », ajoutent les auteurs de l’étude.
La location de botnets situés aux Etats-Unis rapporte davantage aux hackers qu’ailleurs. Selon une étude de Dell SecureWorks parue fin 2014, l’accès à 5 000 ordinateurs compromis (bots uniques) basés aux États-Unis coûterait entre 600 et 1 000 dollars par mois aujourd’hui, mais ne dépasserait pas 500 dollars au Royaume-Uni.
Lire aussi :
G-Data liste les tarifs des attaques IT sur le blackmarket
Sécurité : portrait-robot des attaques DDoS (infographie)
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…