Botnets : quels risques pour les entreprises et fournisseurs de services internet ?

Les botnets existent depuis plus de 20 ans, mais leur déploiement à des fins criminelles a connu une forte augmentation ces dernières années.

Des serveurs de jeux en ligne, aux fournisseurs d’accès internet (FAI), en passant par les plateformes de streaming musical ou les sites officiels d’organismes gouvernementaux, aujourd’hui, plus personne n’est à l’abri des attaques par déni de service distribué (DDoS). Et, celles commises à l’aide de botnets sont parmi les plus dangereuses. Ces réseaux d’ordinateurs compromis présentent en effet un risque particulièrement élevé, car, contrairement à une attaque par malware classique, chaque botnet est constitué de quelques centaines à des millions d’appareils connectés, et de tels réseaux sont capables de parvenir à des intrusions massives, très difficiles à déjouer. Une fois compromis, les appareils sont contrôlés à distance par des hackers qui ciblent les outils connectés au réseau et peuvent provoquer des pannes de site web ou prendre en otage les systèmes attaqués, en l’assortissant d’une demande de rançon.

Les botnets existent depuis plus de 20 ans, mais leur déploiement à des fins criminelles a connu une forte augmentation ces dernières années. Ainsi, nos recherches ont pu recenser plus de 67 millions de connexions depuis plus de 600 000 adresses IP distinctes au cours du seul premier semestre 2022. Ces attaques ont eu lieu dans 30 000 entreprises, situées dans 168 pays différents. Parmi ces différentes activités malveillantes, les attaques par voie directe constituent l’arme principale de l’arsenal des hackers. Des millions de bots en ont ainsi lancé des centaines de milliers contre des entreprises et des fournisseurs de services internet, dont beaucoup ont entraîné de graves perturbations.

L’impact des botnets DDoS

Les entreprises sont certes les principales victimes de ces attaques de bots, mais les FAI n’en sont pas pour autant à l’abri. Nos recherches montrent que les attaques de bots contre les entreprises ont atteint un pic d’environ 2 500 incidents au cours du second semestre 2022, à comparer aux 700 subies par les FAI pendant la même période.

En outre, les entreprises ont reçu plus de 350 000 alertes liées à la sécurité au cours du seul second semestre 2022, les pays les plus visés étant les États-Unis, le Mexique et l’Espagne. Parmi les secteurs prioritairement ciblés par ces attaques, se trouvent les organismes publics, ainsi que les entreprises du marché bancaire.

Toutefois, les chercheurs en sécurité et les autorités publiques sont parvenus à neutraliser certaines de ces attaques grâce à des efforts efficaces et coordonnés. Ainsi, au cours de l’année dernière, le ministère américain de la Justice a réussi à mettre fin aux activités d’un vaste botnet russe appelé RSocks, qui se faisait passer pour un service de proxy et comptait des millions d’appareils infectés dans le monde entier. Malgré tout, d’autres botnets subsistent encore aujourd’hui et il convient donc de s’en prémunir.

Prévenir les dommages les plus graves

Au premier abord, il peut sembler impossible pour les entreprises de se défendre contre des hackers déterminés avec leur armée d’appareils compromis disséminés dans le monde entier. Pour que ces bots parviennent à leurs fins, il suffit en effet d’un unique clic imprudent qui lancera le téléchargement d’un malware sans la moindre idée de la gravité de ce geste.

Cependant, cette situation n’est pas désespérée. Il est tout à fait possible de lutter efficacement contre les botnets, à condition de se doter d’un plan d’action. Comme toute stratégie de continuité des activités, celle-ci sera consignée dans un document appelé à être révisé et amélioré au fil de tests réguliers sur une longue période. Ainsi, en tirant des informations des incidents subis auparavant, la stratégie pourra s’adapter et s’affiner à long terme. En outre, un tel plan doit englober l’ensemble des différents éléments, processus et pratiques nécessaires pour s’assurer qu’une entreprise reste capable d’exécuter sa mission en cas d’attaque par un botnet DDoS.

Pour les entreprises souhaitant s’équiper d’outils puissants et efficaces afin de bloquer ces types d’attaques, il convient d’installer un système de protection DDoS robuste capable de garantir le bon fonctionnement de leur infrastructure numérique en cas d’incident. Par ailleurs, il est essentiel que ces entreprises placent des défenses DDoS adaptatives à toutes les extrémités de leurs réseaux pour contribuer à la neutralisation des attaques. Une telle approche permet en effet de déjouer les tentatives d’intrusion lancées par des botnets avant qu’elles n’infectent de multiples points d’accès en périphérie de réseau, ce qui empêchera des attaques plus importantes et plus dangereuses.

De plus, les employeurs doivent encourager les membres de leur personnel à utiliser des mots de passe complexes, à faire preuve de prudence lorsqu’ils cliquent sur des liens ou ouvrent des pièces jointes, à limiter autant que possible le partage de fichiers et à fermer immédiatement toute fenêtre contextuelle les invitant à télécharger des logiciels. Quant aux personnels de direction, ils peuvent aussi limiter les attaques de botnets en s’assurant que leurs appareils et systèmes sont à jour, en procédant régulièrement à des analyses de malware, en surveillant de près l’activité de leur réseau, en imposant l’authentification multifactorielle et en s’intéressant de près à toute tentative de connexion rencontrant des échecs répétés.

Ainsi, même si les attaques par botnets sont difficiles à déjouer, la mise en œuvre de ces stratégies aidera les entreprises à réduire considérablement leur impact leur infrastructure en ligne. Pour contrer la menace, dans de nombreux cas, instaurer une culture de la cybersécurité et une cyber hygiène forte sont la base d’un environnement protégé, et permettent également de limiter les conséquences des attaques.