Dans le cadre d’une série de six articles consacrés aux principales leçons à tirer du Rapport sur les menaces du troisième trimestre de 2017 de Fortinet, chef de file de l’industrie, cet article examine pourquoi les réseaux de zombies continuent d’être la principale source d’agitation en matière de sécurité pour les entreprises de toutes les tailles.
Un simple lien transmis par une adresse de courriel qui semble valide…
Une fenêtre contextuelle apparaît sur un site régulièrement visité informant qu’il est temps de mettre à niveau le programme antivirus…
Un lien apparaissant sur une page d’un média social s’avère si convaincant dans sa formulation que l’utilisateur ne peut s’empêcher de cliquer…
Ces trois scénarios montrent la facilité avec laquelle un ordinateur au sein de votre organisation peut être infecté. Il suffit qu’une seule personne clique dans une de ces arnaques pour activer le logiciel malveillant qui peut éventuellement mener à l’intégration de votre ordinateur dans un réseau de zombies. Les exemples ci-dessus démontrent également qu’il est facile d’éviter de devenir membre d’un réseau de zombies simplement en ne cliquant pas avant d’avoir fait des vérifications pour connaître l’origine réelle du message.
Alors que les réseaux de zombies sont incroyablement faciles à intégrer et à ignorer, il y a un fait à propos des réseaux de zombies qui demeure extrêmement difficile – il s’avère immensément problématique d’arriver à s’en débarrasser.
Qu’est-ce qu’un réseau de zombies?
Un réseau de zombies est un réseau entier d’ordinateurs qui sont contrôlés et reçoivent des commandes comme d’attaquer d’autres ordinateurs, d’envoyer des pourriels et de transmettre des logiciels rançonneurs, le tout sans que l’utilisateur de l’ordinateur n’ait connaissance qu’il se passe quelque chose d’illicite. Un réseau de zombies représentatif serait une collection de centaines d’ordinateurs, tous connectés et contribuant à diverses attaques.
Les réseaux de zombies dans les entreprises en chiffres :
518 communications par des réseaux de zombies par entreprise
245 réseaux de zombies uniques détectés
3,5 jours infectés par entreprise
1,9 réseau de zombies actifs par entreprise
3 % des entreprises ont constaté au moins 10 réseaux de zombies
Pourquoi les réseaux de zombies sont-ils si difficiles à combattre?
Selon les renseignements recueillis dans le Rapport sur les menaces du troisième trimestre de 2017 de Fortinet, la majorité des firmes mentionnées comme étant infectées par des réseaux de zombies rapportent de façon répétée la présence de réseaux de zombies comme Gh0st ou Pushdo, mois après mois.
La conclusion de ce rapport est que bien que les entreprises parviennent à contrer l’attaque d’un réseau de zombies une première fois, le virus réapparaîtra habituellement quelques semaines plus tard, ce qui veut dire que la cause fondamentale de l’infection par le réseau de zombies n’est pas gérée et par conséquent, l’entreprise continuera à être infectée.
Que pouvez-vous faire?
Les réseaux de zombies constituent un problème extrêmement large, tant sur le plan de la taille que des conséquences. L’infrastructure des réseaux de zombies permet aux cybercriminels d’étendre leur portée, de lancer des attaques puissantes et de causer d’immenses dommages. Il n’incombe pas uniquement au service des TI ou de la sécurité de prévenir l’intrusion des réseaux de zombies – toutes les personnes utilisant activement un ordinateur au sein d’une organisation ont la responsabilité de prévenir les réseaux de zombies d’abord et avant tout.
Pour en apprendre plus à propos de la variété de réseaux de zombies actuellement actifs dans l’écosystème de menace, téléchargez maintenant votre exemplaire complet du Rapport sur les menaces du troisième trimestre de 2017 de Fortinet.