Monaco, une principauté zombie ?

Monaco, une principauté zombie ?

Symantec révèle les villes et pays qui concentrent le plus de botnets en Europe, Moyen-Orient et Afrique.  

La dernière recherche de Symantec montre que si Istanbul est la ville et la Turquie le pays d’où peuvent partir le plus d’attaques lancées via un botnet, Monaco est le 2pays en termes de nombre de (machines) zombies par internaute. La France est au 5e rang de la région avec plus de 15.000 bots recensés. 
 
En plein coeur des Assises de la sécurité  Symantec (NASDAQ: SYMC) a publié un rapport mettant en lumières quels pays et quelles villes en Europe, au Moyen-Orient et en Afrique (EMEA) ont concentré l’an passé le plus de botnets, ces réseaux de machines zombies, que celles-ci soient des PCs, des Macs, des smartphones, tablettes ou d’autres objets connectés.
 
Contrôlées à distance par des cybercriminels et faisant  partie d’un botnet, ces machines zombies sont utilisées pour réaliser des attaques par déni de services (ou DDoS – des attaques qui ont pour objectif de rendre indisponible un site Internet), envoyer du spam, perpétrer des fraudes au clic ainsi que de nombreux actes de cyber-crime, à l’insu du propriétaire du terminal infecté. Ces botnets, disponibles à la location sur des forums spécialisés et sur le darknet, peuvent coordonner des millions de terminaux connectés pour des attaques massives et coordonnées. 
 
Monaco, 2e pays pour le nombre de (machines) zombies par habitant connecté
Si l’on considère le nombre de bots en le comparant au nombre d’internautes de chaque pays[1], on détermine le risque qu’encourt chaque internaute d’utiliser une machine – zombie. Sur ce critère, c’est la Hongrie et Monaco qui occupent la tête du classement. Les internautes monégasques ont ainsi un risque sur 457 d’avoir un terminal utilisé par ailleurs par des cybercriminels pour lancer des attaques ou diffuser du spam et les Hongrois un sur 393.  
“Le lieu de résidence du bot n’indique pas nécessairement le lieu où vivent les cybercriminels qui le contrôlent. Les bots sont par essence mondiaux, et une machine-zombie européenne peut participer à une attaque en Asie, commandée par une personne se trouvant en Amérique du Nord. Les cybercriminels peuvent soit constituer eux-mêmes un botnet, soit en louer un selon le temps, le nombre de machines-zombies et leur puissance ».» explique Laurent Heslault, Directeur des stratégies de sécurité de Symantec. « La principauté arrive en 2e position de ce classement, ce qui peut s’expliquer par une conscience moindre des cyber-risques mais également une forte connectivité de ses habitants ».
 
Cartographie des zombies en France
La France est le 5e pays le plus hospitalier pour les zombies de la région EMEA, représentant plus de 7% de la totalité des bots, et le 9e au monde. Paris est la ville où l’on trouve le plus de zombies, représentant quasiment 26% du nombre total de bots du pays, et l’Ile de France 51,7%. Les trois autres régions françaises les plus peuplées en zombies sont le Grand Est, représentant 8,92% du total (et Strasbourg 4,34%), les Hauts de France avec 7,77% et la région PACA avec 6,42% du total, où Marseille et Nice sont quasiment à égalité.
Paris se classe au neuvième rang des villes européennes qui comptent le plus de zombies, devant Londres. Si l’on ramène les chiffres nationaux à la population connectée, le pays se classe néanmoins en 24e position : l’internaute français court un risque sur 3609 d’être un zombie (ou du moins l’un de ses terminaux).
 
Les meilleures destinations zombies dans la région
Si, parmi les destinations de longs week-ends, Istanbul arrive en tête des destinations zombies, avec plus de 11.600 bots détectés, les villes préférées des français sont bien souvent également  celles des bots: Rome arrive au 3e rang, Budapest au 4e et Madrid au 8e offrant à l’Espagne la 6e place du pays. Chacune d’entre elle abrite par ailleurs plus de la moitié des machines zombies recensées dans leur pays respectif. 
 
La Turquie, l’Italie et la Hongrie dans le peloton de tête par le nombre total de bots
La Hongrie figure dans le top 10 de tous les classements: nombre de bots total dans le pays (3e) et les villes (Budapest et Szeged respectivement 4e et 5e), et proportion de machines-zombies par internaute (1er).  Les bots y sont par ailleurs géographiquement très concentrés puisque Budapest et Szeged totalisent 93% de ces infections dans le pays. Un internaute hongrois sur 393 utilise par ailleurs un terminal qui fait partie d’un botnet. 
 
L’Italie arrive en 2e position en raison du nombre élevé et de la forte concentration de machines zombies à Rome, qui représente 75% de la population de bots totale de la … Botte ( !). 
La Turquie, qui a été la cible de plusieurs attaques par des groupes d’hacktivistes en 2015, concentre, et de loin, le plus grand nombre de bots, avec un nombre d’infections deux fois plus élevé que le second pays. Au 4e rang mondial pour ce type de menaces, la Turquie héberge 18.5% des bots de la zone EMEA, et 4.5% au niveau mondial. En ramenant ces statistiques à la taille de la population connectée (la 7e de la région), l’étude montre qu’un internaute turc a un risque sur 1139 d’utiliser une machine-zombie.  Par ailleurs, les machines zombies sont particulièrement urbaines, avec 97% d’entre elles se trouvant entre Istanbul et Ankara. Ces deux villes en totalisent d’ailleurs plus que l’ensemble de l’état d’Israël. 
En dépit des nombreuses escroqueries dites « à la nigériane », le Nigeria ne figure qu’au quatre-vingt-quatorzième rang  du nombre de bots par internaute, avec une machine-zombie pour 2.1 millions d’internautes. D’une façon générale, les pays d’Afrique concentrent moins de bots par internaute que l’Europe occidentale ou le Moyen-Orient.
« La taille et le nombre de bots résultent de différents facteurs, mais les pays et les villes qui ont bénéficié récemment du développement de l’Internet haut débit sont attractifs pour les cybercriminels, qui y voient également une source de nouvelles opportunités lucratives » explique Laurent Heslault, expert en cyber sécurité de Norton by Symantec. « Nous avons vu récemment des cybercriminels qui utilisaient de plus en plus différents types de terminaux reliés à Internet, tels que les téléphones portables, les objets connectés ou encore les macs ».

PrécédentAccueilSuivantPartager