ESET: les réseaux de BOTNETs utilisent de plus en plus des IoT

boutin test

Jean-Ian Boutin malware researcher chez ESET : « les réseaux de BOTNETs utilisent de plus en plus des IoT »

 

Suite à l'annonce du lancement de la V.10 ( http://www.cyberisques.com/fr/mots-cles-5/587-eset-nouvelle-version-tpe-home-market-compatible-rgpd ) de passage à Paris, Jean-Ian Boutin ESET malware researcher a fait le point sur plusieurs tendances en cybersécurité (IoT, Cybercrime...).

« Ma mission explique Jean-Ian Boutin, chercheur au sein des laboratoires d'ESET, consiste entre autres a récupérer les données des serveurs de botnet pour comprendre à qui ils donnent des ordres ». Cette approche se fait en collaboration avec des organisations telles que le FBI, Microsoft, Interpol... « L'idée c'est de savoir qui se cache derrière les botnets ».

Les objets connectés (ou IoT) deviennent de plus en plus des cibles évidentes pour batir le premier étage de la fusée botnet. « Les IoT constituent des cibles faciles comme les routeurs perso, box d'opérateurs, webcam... mais aussi les plateformes Android » affirme Jean-Ian Boutin. Les raisons sont simples. Ces objets facilement accessibles et relativement peu protégés offrent un avantage indéniable pour construire un botnet car ils sont de surcroit tres nombreux*. « Du coup, la construction d'un botnet basé sur les IoT de type box wifi par exemple permet de réaliser pour les attaquants des attaques simples via un scan sur le Net d'autant que les mots de passe résistent car souvent trop simples ou laissés à zéro par défaut ».

Parmi les tendances fortes en matière de cyber-attaques le chercheur de chez ESET dont le labo est basé au Canada constate au niveau du « grand public » notamment aux Etats-Unis l'augmentation de « ventes » de followers pour les utilisateurs du réseau social Twitter. Ces ventes se réalisent sur le DarkWeb. Les pirates y vendent des « faux » followers constitués à partir de vrais comptes récupérés au moyen des botnets d'ioT (objets connectés). Les prix sont souvent cassés : 5000 followers pour 33,99 dollars.

En matière de cybercrime, de plus en plus de cyber-attaques ciblent les institutions financieres en s'infiltrant au niveau applicatif pour réaliser des process précis. Dans le domaine du trading, des modifications d'ordres de transferts et de cours de devises se développent. Autre tendance : les cyber-attaquants font appel à des logiciels spécifiques pour attaquer des ATM à distance sans qu'aucune présence physique soit nécessaire pour effectuer un « virement » suite à un retrait « virtuel ». « Une autre méthode se pratique en amérique du Nord révèle le chercheur d'ESET il s'agit d'effectuer un retrait physique de l'argent puis de réaliser virtuellement une annulation logique du retrait ».

Les risques sont réels. Les cyberattaques ciblant des institutions ont malheureusement « fait leurs preuves ». On se souvient du réseau SWIFT piraté qui a donné acces aux cyber-attaquants aux serveurs de la banque centrale du Bangladesh en mars 2016. Résultats : 81 millons de dollars envolés. « les outils utilisés lors de cette compromission précise Jean-Ian Boutin sont identiques à ceux de la cyber-attaque sur Sony par des pirates nord coréens ». Sur ce dernier point, selon le chercheur, l'une des tendances fortes identifiées par l'ensemble des laboratoires d'ESET c'est l'usage par les pirates d'outils « ouverts », parfois disponibles directement sur les serveurs des sites attaqués. Une autre façon de ne pas se faire remarquer. En matière d'évolution dans la finalité des cyber-attaques, les chercheurs d'ESET redoutent un « glissement » allant du cyberespionnage vers le cybersabotage industriels notamment sur les systèmes industriels de type Scada. Et là, les solutions de sécurité ne sont pas encore en place.

@jpbichard

 

  • *A l'échelle mondiale, les objets qualifiés de « connectés », « communicants » ou « intelligents », pourraient être entre 50 et 80 milliards d’ici 2020. On en dénombre en 2016 selon plusieurs sources près de 25 milliards. Le marché lié à l'exploitation des services et données de ces objets est porteur: de 48 milliards d'euros en 2013 il devrait évoluer à 118 milliards d'euros en 2016 (source Livre Blanc ESET sur les IoT : https://www.eset.com/fr/livres_blancs/livre_blanc_resoudre_nouvelles_problematiques_securite/)

 

BONUS:

 

http://cyberisques.com/fr/mots-cles-5/587-eset-nouvelle-version-tpe-home-market-compatible-rgpd

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires