Éditorial N°11 – Le botnet as-a-service a le vent en poupe !

    L’IoT est aujourd’hui devenu une cible prioritaire des attaques informatiques, notamment parce qu’ils servent à alimenter d’immenses réseaux de botnets. En effet, ces réseaux de machines zombies n’ont cessé de défrayer la chronique, depuis le premier botnet IoT, TheMoon, au dernier botnet en date du pirate informatique Subby, qui a pris le contrôle de plus de 29 botnets IoT. Les pirates informatiques diversifient les botnets afin qu’ils soient de plus en fonctionnels et extrêmement volatiles.

C’est réellement au cours du mois de septembre 2016 que la menace des botnets s’est concrétisée. C’est tout d’abord le site du blogueur américain Brian Krebs, qui a dû faire face à une attaque DDos de vaste ampleur. «Nous étions habitués à voir des attaques capables de dépasser 350 Gbps de trafic malveillant. Mais celle-ci dépassait les 650 Gbps, soit deux fois plus de volume. Et le tout sans avoir recours à un procédé de réflexion s’appuyant sur le DNS ou NTP ! » argumenta John Summers, directeur sécurité chez Akamai. Deux semaines plus tard, c’était au tour d’OVH d’être touché par une attaque DDoS dont le volume atteignait le niveau record d’1 Tbps.

Depuis, le Botnet Mirai a prouvé son potentiel de nuisance en mettant au tapis l’infrastructure de DynDNS, une entreprise de DNS dynamique très utilisée par les grands services de la Silicon Valley tels que Twitter. Pendant plusieurs heures, de nombreux sites web se sont retrouvés inaccessibles. Une chose est sure, la menace reste d’actualité et de nouvelles versions sont découvertes chaque année.

Tout objet connecté sur Internet est potentiellement vulnérable. Si l’internet des objets explose, il est normal que le nombre de vulnérabilités explose également et que les cybercriminels s’en emparent. En raison du grand nombre d’appareils IoT connectés à Internet, cela crée une surface d’attaque massive. Gartner estime à 50 milliards le nombre d’objets connectés en 2020, les attaquants peuvent facilement et rapidement rechercher des appareils vulnérables et accumuler de vastes réseaux de zombies.

L’évolution de l’usage des botnets n’est pas la seule à dynamiser le secteur des cyberattaques. Comme l’indique l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la menace est croissante et les pirates toujours plus innovants, compétents et mieux financés. Mais la majorité des attaques demeure encore invisible, ce qui constitue peut-être la plus grosse inquiétude pour les professionnels de la cybersécurité.

A l’heure du botnet-as-a-service et les nouveaux usages liés à la 5G, les opérateurs globaux à travailler de concert avec d’autres acteurs clés de la cybersécurité pour améliorer constamment le niveau de visibilité sur les acteurs malveillants et prendre des actions concrètes pour stopper les réseaux de botnets.