Une cyberattaque massive via des objets connectés se prépare ?

0
Check Point vient de découvrir un nouveau botnet qui évolue et qui recrute des objets connectés à un rythme plus rapide, et avec un potentiel de dommages encore plus important que le botnet Mirai découvert en 2016.
Bien que certains aspects techniques font penser à lien potentiel avec Mirai, cette nouvelle campagne, encore plus sophistiquée, se répand rapidement à travers le monde actuellement. Il est trop tôt pour connaître les intentions des cybercriminels mais au vu des précédentes attaques DDoS causées par des botnets qui ont fait tomber Internet, il est important que les entreprises se préparent au pire.

La création de réseaux de périphériques infectés n’est pas une tâche rapide pour un attaquant. Afin d’établir un botnet efficace, l’attaquant doit être capable de contrôler un grand nombre de périphériques. Alors, afin d’établir un botnet efficace, l’attaquant doit être capable de contrôler un grand nombre de périphériques. Comme l’envoi du code malveillant à chaque périphérique individuellement serait une tâche longue et fastidieuse, il est beaucoup plus facile de faire en sorte que chaque périphérique infecté propage le code malveillant à d’autres dispositifs similaires. Cette méthode d’attaque est considérée comme une attaque de propagation, et est essentielle pour créer rapidement un grand réseau de dispositifs contrôlés.

Les recherches des experts de Check Point ont débuté à la fin du mois de septembre 2017 après avoir constaté une augmentation des tentatives de pénétrer dans leurs protections IPS de l’IOT. Suite à cette activité suspecte, « nous avons rapidement réalisé que nous étions témoins des étapes de recrutement d’un vaste botnet IoT« . Analyser un noeud dans la chaîne Avec la carte des menaces mondiales de Check Point qui montre un grand nombre de hits sur nos protections IPS de l’IoT, notre équipe a commencé à regarder certaines des sources d’attaque afin d’avoir une meilleure image de ce qui se passait. Voici une analyse de l’un de ces appareils:

IoT-Botnet-Trend-of-Attacking-IP-Addresses

Le calme avant la tempête

Depuis fin septembre, Check Point a vu augmenter le nombre de tentatives pour exploiter une combinaison de vulnérabilités trouvées dans différents objets connectés notamment dans des caméras IP wireless comme celles de GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology, etc. Les tentatives de cyberattaques proviennent de différentes sources et d’une large variété d’objets connectés, ce qui signifie que ce sont les objets connectés eux-mêmes qui ont répandu l’attaque.
Jusqu’à maintenant, Check Point estime que plus d’un million d’entreprises à travers le monde ont été infectées, et le chiffre ne fait qu’augmenter.
Par expérience, Check Point affirme que c’est actuellement « le calme avant la tempête » et que l’on peut s’attendre à un ouragan…

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply