Statistiques sur les botnets

Pour rappel, les botnets sont des réseaux d’ordinateurs infectés par un logiciel malveillant. Un botnet master  contrôle ‘son’ botnet à distance sans que les propriétaires des PC infectés en aient connaissance. Son but est avant tout de se servir des PC zombies pour envoyer énormément de spams, de véhiculer des virus ou encore de voler les coordonnées bancaires des utilisateurs par le biais du phishing.

En 2010, le flux de spam ayant circulé dans le monde a été étroitement lié avec l’activité de ce dernier. Le botnet Rustock a été le plus connu et le plus puissant en ce temps. Le taux de spam enregistré par les éditeurs de sécurité informatique durant son règne était de 92%. En outre, 88,2% des spams mondiaux ont été envoyés via des botnets durant l’année 2010. 3,5 à 5,4 millions d’ordinateurs ont été contrôlés par les botnets masters pour la même période. Rustock était alors le plus important botnet, il comptait plus d’un million d’ordinateurs zombies et envoyait quotidiennement de par le monde au-delà de 44 milliards de spams. De plus, les souches de logiciels malveillants enregistrées par les éditeurs de sécurité informatique avoisinent les 340 000 durant la même année. Les pirates n’ont eu aucun mal à développer plusieurs versions de codes malicieux à partir des logiciels polymorphes existants sur le marché. Près de 3 000 d’entre eux atterrissent dans les mailles des filets des contrôleurs. Mais le nombre de ceux qui passent à travers elles n’est pas non plus négligeable.

Face aux attaques menées par les botnets masters, plusieurs pays ont décidé d’entamer des actions significatives en 2010 et 2011. Aux Etats-Unis, un guide de bonnes pratiques a été élaboré dans le but de détecter les activités des cybercriminels et de protéger les internautes. Ce document s’adresse principalement aux fournisseurs d’accès Internet. Cette pratique a été également suivie par bon nombre de pays comme l’Allemagne et d’autres pays européens. L’objectif est que les fournisseurs d’accès Internet puissent détecter les attaques des botnets et informer à temps les utilisateurs concernés. En Australie, les fournisseurs d’accès Internet ont décidé de mettre en quarantaine les utilisateurs susceptibles de mettre en danger la sécurité des autres. Au Japon, une plate-forme centralisée a été mise en place par les fournisseurs d’accès Internet afin de mieux lutter contre les botnets. Dans toutes ces initiatives, les charges se répartiront entre tous les acteurs.

Proportion des spams envoyés depuis des postes zombies

D’après nos graphes, nous remarquons une baisse du nombre de botnets à partir de mi-août 2012. Le graphique ci-dessus montre la proportion de spams reçus sur nos serveurs depuis des botnets. Le pic d’activité des botnets s’est situé sur le dernier trimestre 2006. Depuis août 2012, la moyenne est passée d’un bon quart du volume à moins de 15% du trafic global des spams reçus. Le taux maximum a été atteint le 19 décembre 2007 jour où 75.3% des spams reçus provenaient de postes zombies. Étrangement le taux minimum était le 31/12/2013 avec 3.1% des spams. Les années précédentes,  les taux sont sensiblement dans la moyenne de l’année le jour de la Saint-Sylvestre.

Il semble que les actions entreprises en 2010-2011 ont bel et bien porté leurs fruits en 2012 sur le nombre de botnets. Il est également possible que l’usage des botnets ait été recentré sur d’autres activités peut-être plus lucratives que le spamming…