Pour gérer vos consentements :
Categories: RisquesSécurité

Sécurité IT : les botnets élisent domicile aux États-Unis

Disposant d’une « variété d’infrastructures » qui peuvent être utilisées pour l’exécution d’attaques informatiques et offrant une « proximité avec des cibles de valeur », les États-Unis constituent un espace de choix pour les cybercriminels désireux d’établir un point de contrôle « stable et bien connecté ».

C’est l’un des principaux constats établis par Level 3 Communications dans son Botnet Research Report (document PDF, 21 pages).

La société télécoms américaine a repéré, en début d’année, environ un millier de serveurs de commande (C&C) rattachés à plusieurs millions d’ordinateurs, tous infectés et pilotés à distance par des hackers.

La plupart de ces machines zombies se situent dans des environnements d’entreprise. Et leur premier poste de contrôle se trouve… aux États-Unis.

Au global, 20 % des serveurs détectés sont basés en Amérique du Nord. On en compte à peu près autant que pour l’Ukraine et la Russie réunies (les deux pays complétant le top 3 des foyers de C&C).

Suivent les Pays-Bas, l’Allemagne, la Turquie, la France, le Royaume-Uni, le Vietnam et la Roumanie. On notera l’absence de la Chine, qui figure néanmoins au 7e rang dans le classement des pays ayant le plus d’interactions avec des botnets.

Pour les équipes de Level 3, des communications inhabituelles émanant des pays sus-évoqués devraient constituer des signaux d’alarme pour les départements IT et les professionnels de la sécurité informatique.

Silicon.fr fait le parallèle avec une étude Dell SecureWorks parue fin 2014 et selon laquelle la location de botnets aux États-Unis rapport plus aux hackers qu’ailleurs. L’accès à 5000 ordinateurs compromis (bots uniques) coûterait ainsi entre 600 et 1000 dollars par mois outre-Atlantique, contre moins de 500 dollars au Royaume-Uni.

Crédit photo : fotogestoeber – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

18 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago