Statistiques sur le botnet

par Stephane
SECURITE-00012-altospam

Combattre les botnets pour réduire le spamming

Par définition, le botnet est un réseau d’ordinateurs infectés par un logiciel malveillant. Le botnet master peut le contrôler à distance sans que les propriétaires des ordinateurs en aient connaissance. Son but est avant tout de se servir des PC zombies pour envoyer des tonnes de spams, de véhiculer des virus ou encore de voler les coordonnées bancaires des utilisateurs par le biais du phishing.

 

 

Même si bon nombre de botnets ont déjà été démantelés par les autorités compétentes, cette situation n’a eu qu’un impact mineur sur le phénomène. La raison est qu’aucune action commune et concrète n’a été menée jusqu’à présent par les abonnés et les fournisseurs d’accès Internet. Les éditeurs de logiciels de sécurité viennent de publier quelques chiffres sur les botnets. En 2010, le flux de spam ayant circulé dans le monde a été étroitement lié avec l’activité de ces derniers. Le botnet Rustock a été le plus connu et le plus puissant en ce temps. Le taux de spam enregistré par les éditeurs de sécurité informatique durant son règne était de 92%. En outre, 88,2% des spams mondiaux ont été envoyés via des botnets durant l’année 2010. 3,5 à 5,4 millions d’ordinateurs ont été contrôlés par les botnets masters pour la même période. Rustock a été le plus important botnet de l’année 2010. Il compte plus d’un million d’ordinateurs zombies et envoie quotidiennement de par le monde au-delà de 44 milliards de spams. En outre, les souches de logiciels malveillants enregistrées par les éditeurs de sécurité informatique avoisinent les 340 000 durant la même année. Les pirates n’ont eu aucun mal à développer plusieurs versions de codes malicieux à partir des logiciels polymorphes existants sur le marché. De ce fait, l’augmentation du débit Internet ne profite pas uniquement aux utilisateurs, mais également aux personnes malveillantes. 14 millions de logiciels malveillants ont été recensés en 2010 soit 60 000 chaque jour.

 

 

Face aux attaques menées par les botnets masters, plusieurs pays ont décidé d’entamer des actions significatives en 2010. Aux États-Unis, un guide de bonnes pratiques adressant principalement les fournisseurs d’accès Internet a été élaboré dans le but de réduire les activités des cybercriminels et en sécurisant les internautes. Cette action a été également suivie par bon nombre de pays comme l’Allemagne et d’autres pays européens. L’objectif est que les fournisseurs d’accès Internet puissent détecter les attaques des botnets et informer à temps les utilisateurs concernés. En Australie, les fournisseurs d’accès Internet ont décidé d’isoler les utilisateurs susceptibles de mettre en danger la sécurité des autres. Au Japon, une plate-forme centralisée a été mise en place par les fournisseurs d’accès Internet afin de mieux lutter contre les botnets. Dans toutes ces initiatives, les charges se répartiront entre tous les acteurs.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …