En 2016, Mirai Botnet a bouleversé le monde de la cybersécurité avec des attaques par DDoS massives qui ont détruit des sites Web populaires, des services en ligne et des fournisseurs d'hébergement. Selon un rapport de Check Point, un nouveau réseau de botnet évolue à un rythme et à un potentiel supérieurs à ceux de Mirai. Pour ceux qui ne le savent pas, les réseaux de bot IoT sont des appareils intelligents infectés par des logiciels malveillants et contrôlés à distance par un attaquant.
Ce nouveau réseau de bot, appelé IoTroop, a été détecté pour la première fois à la fin du mois de septembre, alors que les pirates informatiques tentaient d'exploiter différentes vulnérabilités présentes dans les appareils de caméras IP sans fil de fabricants tels que GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, etc. MikroTik, Linksys, Synology, etc.
Selon les estimations de Check Point, plus d’un million d’entreprises ont déjà été infectées par IoTroop. Pour le moment, on dirait qu’il est occupé à rassembler son armée pour se préparer à l’attaque finale par DDoS.
Selon la société de sécurité Netlab 360, qui a choisi d'appeler le botnet «Reaper», le malware est conçu pour se répandre plus délibérément que Mirai. Il effectue ses actions plus discrètement pour se tenir à l'écart des différents outils de sécurité.
"Il est trop tôt pour évaluer les intentions des acteurs de la menace derrière cela, mais il est essentiel de disposer des mécanismes de préparation et de défense appropriés en place avant qu'une attaque ne frappe", selon le rapport de Check Point.
Pour le moment, il est conseillé de consulter l’avis de sécurité de Netlab pour Reaper et de rechercher des liens vers des correctifs mis à disposition par les fournisseurs. Check Point a aussi des informations utiles sur son blog.
Quelle est votre opinion sur le scénario de sécurité actuel de l'IoT? N’oubliez pas de partager vos points de vue et vos conseils de sécurité avec nous.
