La menace Botnet: un rapport du gouvernement américain demande de l'aide pour lutter contre les attaques DDoS

Vendredi, les ministères américains du Commerce et de la Sécurité intérieure ont publié un projet de rapport sur le renforcement de la résilience face aux réseaux de zombies.

Le rapport faisait suite à un décret de l'administration Obama de mai 2017 visant à renforcer la cybersécurité des réseaux et des infrastructures critiques du gouvernement fédéral.

L’infrastructure américaine est très vulnérable, a déclaré Joseph Demarest, le directeur adjoint de la division Cyber ​​du FBI témoignant devant le Congrès en 2014 (http://www.fbi.gov/news/testimony/taking-down-botnets en disant que Les États-Unis ont causé plus de 9 milliards de dollars de pertes en vies humaines et plus de 110 milliards de dollars dans le monde. Environ 500 millions d'ordinateurs sont infectés chaque année dans le monde, soit 18 victimes par seconde.

Qu'est-ce qu'un «botnet»?

Les «réseaux de zombies» sont des dispositifs connectés connectés à Internet, capables d'exécuter des fonctions coordonnées utilisant leur puissance de calcul collective pour submerger les systèmes Web. Ils sont couramment utilisés dans les attaques par «déni de service distribué» (DDoS) pour envoyer d’innombrables requêtes aux serveurs de la cible, les mettant hors connexion.

Les botnets ont simplifié le processus d’attaques. Auparavant, les pirates informatiques avaient besoin de grands réseaux d'ordinateurs pour mener leurs attaques. Maintenant, il y a beaucoup plus de types d'appareils à pirater - presque tous beaucoup moins sécurisés.

Pourquoi le gouvernement est-il inquiet?

Selon une étude menée par AT & T en 2016, 73% des entreprises ayant répondu à une enquête mondiale ont signalé au moins un problème de type DDoS au cours de la dernière année. Ils sont également devenus plus puissants et plus difficiles à combattre ces dernières années.

Cela est dû en grande partie à l'Internet des objets et à ses «caméras de sécurité, enregistreurs vidéo numériques (DVR) et routeurs Internet mal sécurisés, basés sur Internet», a déclaré Brian Krebs, chercheur et journaliste indépendant dans le domaine de la cybersécurité.

En outre, les groupes parrainés par les États et les gouvernements des États eux-mêmes sont de plus en plus présents sur le terrain, avec la Corée du Nord et l'Iran http://www.reuters.com/article/us-usa-iran-cyber/exclusive-us-to-charge -iran-dans-les-cyber-attaques-contre-les banques-new-york-barrage-sources-idUSKCN0WP2NM, et la Chine liée à des attaques sur l'infrastructure, les banques et les médias américains.

Alors, et maintenant?

Le rapport énumère un certain nombre de défis et d’objectifs visant à accroître la résilience des États-Unis, notamment la nécessité de renforcer l’éducation et la sensibilisation du public, la coopération internationale et intersectorielle, et de stimuler le marché à partir de la production rapide et bon marché et de la sécurité. Il demande également les commentaires des parties prenantes pour aller de l’avant dans la résolution des problèmes.

Et, dans l'intervalle, les consommateurs peuvent commencer à prendre des mesures simples pour se protéger: changez les mots de passe de votre fabrique et assurez-vous de mettre à jour votre logiciel régulièrement.

Rapports supplémentaires par le personnel inverse.