Une récente étude de Symantec, spécialiste et leader mondial dans la cybersécurité avec le logiciel Norton, révèle les pays et villes qui abritent des repères de bots. Suite à l’attaque majeure du botnet Mirai en septembre et octobre 2016, qui a, notamment touché l’hébergeur français OVH et Dyn (service informatique américain qui permet aux utilisateurs d’une adresse IP dynamique de pouvoir quand même l’associer à un nom de domaine), Symantec a réalisé une étude sur les bots et les infections par des botnets. Le spécialiste de la cybersécurité recense 6,7 millions de bots en plus et à travers le monde sur l’année 2016. L’Europe représente d’ailleurs plus d’un cinquième (18,7%) de la population totale des bots dans le monde, sachant que le Vatican (le plus petit pays au monde) possède la plus grande densité de bots au monde avec pas moins de cinq personnes connectées par bot. Un an après la première attaque majeure du botnet Mirai, qui a paralysé et mis à l’arrêt une grande partie de l’Internet, Norton by Symantec (NASDAQ : SYMC), leader mondial de la cybersécurité, révèle les villes et pays qui ont involontairement accueilli un grand nombre d’infections de bots et fait le point sur leur évolution afin de mieux comprendre ce phénomène.
6,7 millions de bots supplémentaires ont rejoint le nid en 2016 au niveau mondial
L’étude Norton by Symantec révèle que le Vatican, le plus petit pays au monde, possède la plus haute densité de bots en comparant le nombre d’infections par utilisateur d’Internet. «On récence de plus sen plus de victimes d’actes de cybercriminalité, les bots et repères de bots étant un outil clé dans l’arsenal du cyber attaquant», explique Laurent Heslault, expert en cybersécurité au sein de chez Symantec. Notant «Tout périphérique connecté à Internet peut être exposé à une infection de bots et donc vulnérable. Ce ne sont pas seulement les ordinateurs qui fournissent aux cybercriminels une armée de robots. En 2016, nous avons remarqué que les cybercriminels utilisaient de plus en plus les smartphones et les objets connectés pour renforcer leurs rangs de bots. Les serveurs offrent également une capacité de bande passante beaucoup plus grande pour une attaque DDoS que les PC grand public traditionnels.» Selon les experts Norton by Symantec, l’émergence des appareils connectés pourraient expliquer la hausse des infections de bots en 2016 à travers le monde. Au cours de son apogée l’année dernière, lorsque le repère de bots Mirai se développait rapidement, composé de près d’un demi-million d’appareils connectés tels que les caméras IP et les routeurs à domicile, des attaques contre les objets connectés avaient lieu toutes les deux minutes. À l’insu des propriétaires d’appareils, près d’un tiers (31%) des attaques proviennent de dispositifs en Europe seulement. Cependant, le lieu de résidence d’un bot n’est pas obligatoirement le lieu de sa création. Par exemple, un dispositif infecté en Europe pourrait contribuer à une attaque en Asie tout en étant contrôlé par un cybercriminel situé aux Etats-Unis. Un bot peut provoquer un ralentissement de l’appareil, afficher des messages mystérieux ou même se bloquer sans raison apparente. Les consommateurs devraient effectuer un diagnostic complet si des signaux d’avertissement apparaissent. Afin de se protéger contre les bots malveillants : Installez un logiciel de sécurité fiable et des pares-feux pour sécuriser votre appareil ; N’ignorez jamais les mises à jour du système. Configurez les paramètres de votre logiciel pour qu’il se mette à jour automatiquement pour tirer le meilleur parti des correctifs et des correctifs fournis par les fournisseurs ; Ne cliquez jamais sur les pièces jointes dans les courriels ou les messages, sauf si vous pouvez vérifier que la source de la pièce jointe est légitime. Faites particulièrement attention aux pièces jointes de Microsoft Office qui demandent aux utilisateurs d’activer les macros ; Utiliser un mot de passe long et complexe qui contient des numéros et symboles et ne jamais utiliser le même mot de passe pour plusieurs appareils ; Autoriser des fonctions avancées de sécurité de compte, comme le double facteur d’authentification et la notification de connexion, si disponible ; Augmenter les paramètres de sécurité de votre navigateurs et appareils ; et toujours se déconnecter de votre session lorsque vous avez terminé.
