Disposant d’une « variété d’infrastructures » qui peuvent être utilisées pour l’exécution d’attaques informatiques et offrant une « proximité avec des cibles de valeur », les États-Unis constituent un espace de choix pour les cybercriminels désireux d’établir un point de contrôle « stable et bien connecté ».
C’est l’un des principaux constats établis par Level 3 Communications dans son Botnet Research Report (document PDF, 21 pages).
La société télécoms américaine a repéré, en début d’année, environ un millier de serveurs de commande (C&C) rattachés à plusieurs millions d’ordinateurs, tous infectés et pilotés à distance par des hackers.
La plupart de ces machines zombies se situent dans des environnements d’entreprise. Et leur premier poste de contrôle se trouve… aux États-Unis.
Au global, 20 % des serveurs détectés sont basés en Amérique du Nord. On en compte à peu près autant que pour l’Ukraine et la Russie réunies (les deux pays complétant le top 3 des foyers de C&C).
Suivent les Pays-Bas, l’Allemagne, la Turquie, la France, le Royaume-Uni, le Vietnam et la Roumanie. On notera l’absence de la Chine, qui figure néanmoins au 7e rang dans le classement des pays ayant le plus d’interactions avec des botnets.
Pour les équipes de Level 3, des communications inhabituelles émanant des pays sus-évoqués devraient constituer des signaux d’alarme pour les départements IT et les professionnels de la sécurité informatique.
Silicon.fr fait le parallèle avec une étude Dell SecureWorks parue fin 2014 et selon laquelle la location de botnets aux États-Unis rapport plus aux hackers qu’ailleurs. L’accès à 5000 ordinateurs compromis (bots uniques) coûterait ainsi entre 600 et 1000 dollars par mois outre-Atlantique, contre moins de 500 dollars au Royaume-Uni.
Crédit photo : fotogestoeber – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…