La Toile est envahie... par les robots ! Cette année encore, les agents logiciels ont davantage surfé que nous. La plupart des utilisateurs du Web... ne sont pas humains ! Mais parmi ces millions de bots, il y a les bons et les mauvais... Vous pensiez que nous autres êtres humains étions les seuls utilisateurs du Web? Loin de là. A l'occasion de son étude annuelle, Imperva Incapsula, fournisseur de services de diffusion de contenus et sécurité, a montré que plus de la moitié du trafic sur le Web n’est pas d’origine humaine mais le fait de robots :
Si en 2016, ces bots légitimes étaient en hausse de plus de quatre points par rapport à l’année précédente, ils ont été dépassés, comme en 2015 et 2014, par les plus malveillants. Durant ces cinq dernières années, un visiteur de site Web sur trois a donc été un bot dangereux.
Les bots malveillants toujours très actifs
Parmi cette deuxième catégorie de bots, les plus actifs (24,3%) ont été les bots « imitateurs » qui présente une fausse identité pour contourner les solutions de sécurité, comme Mirai, ce botnet qui a infecté des centaines de milliers d’objets connectés mal protégés. Ils sont fréquemment utilisés pour les attaques DDoS.
Arrivent ensuite des programmes à la recherche de failles de sécurité sur les sites Web (2,6%) pour y installer un script malveillant, récupérer des données… Parmi ces derniers, il y a eu Methbot, découvert par la firme de sécurité White Ops. D’après ce que cette dernière a pu constater, ce bot a permis à des hackers russes de gagner plus de trois millions de dollars par jour en détournant des revenus publicitaires. Enfin, les bots de spam n’ont, eux, représenté que 0,3% du trafic Web en 2016. Dans l’édition 2016 de son étude Bot Traffic Report, Imperva constate que 51,8% du trafic Internet a été généré par des bots, ces logiciels qui permettent d’automatiser certaines tâches. Ce n’est pas la première fois que cela arrive, et c'est même très fréquent, puisque ces cinq dernières années, les humains n’ont pris le dessus sur les bots qu’une seule fois, en 2015. Certains de ces bots sont inoffensifs et même indispensables au bon fonctionnement du Web. Ils sont exploités par des équipes de sécurité, des administrateurs de sites, des sociétés spécialisées ou encore des moteurs de recherche, dont les robots visitent les sites afin de mieux référencer les contenus. C'est notamment le cas de Google. De son côté, Facebook emploie un bot (Feed Fetcher) pour envoyer le contenu du site Web vers les applis mobiles. A eux deux, les bots de ces géants génèrent un peu plus de 8% du trafic Web. Des sites défacés, une diffusion en carafe pendant plusieurs heures, des ministres sur le pied de guerre… En avril 2015, le sabotage informatique de TV 5 Mondemarque tous les esprits. Les pirates se sont réclamés de Daesh, mais l’enquête - menée avec l’aide de l’ANSSI - a finalement pointé vers « APT28 », un groupe de pirates russes de haut vol, connus pour des actions de cyberespionnage politique et économique en Europe.« C’est avéré, par le mode opératoire utilisé, que le but était de nous détruire », a estimé Yves Bigot, le DG de TV 5 Monde.
Pour éviter que cela ne se reproduise, la chaîne va investir 10 millions d’euros dans la cybersécurité ces prochaines années. Entre temps, les pirates d’APT 28 se sont jetés sur une autre victime, le Parlement allemand (Bundestag) qui va devoir renouveler en grandes parties son réseau informatique totalement vérolé.
Attention, il y a un hacker dans l’avion
En mai 2015, Chris Roberts agite le secteur aéronautique. Dans un compte rendu du FBI, ce hacker explique avoir réussi, en tant que simple passager, à pirater quinze à vingt fois des avions en plein vol, entre 2011 et 2014. Dans certains cas, il aurait même réussi à modifier la trajectoire de l’avion. Pour y arriver, il se serait connecté depuis son siège au réseau de divertissement pour ensuite s’introduire dans le réseau qui gère le pilotage de l’appareil. Certains ont pris Chris Roberts pour un mythomane. Pourtant, les rapports qui pointent sur le manque de sécurité informatique dans l’aéronautique sont fréquents. Le GAO, l'équivalent de la Cour des comptes des Etats-Unis, en avait publié un quelques semaines auparavant.
Hacking Team, l’arroseur arrosé
Régulièrement épinglé par Reporters sans frontières, le fournisseur d’outils de cybersurveillance et de piratage Hacking Team est finalement victime de son propre jeu: il se fait complètement hacker en juillet. Des comptes Twitter sont détournés, des fichiers confidentiels sont dérobés, plus de 400 Go de données sont publiés sur le web, puis archivés par Wikileaks. Ashley Madison, TV 5 Monde, Hacking Team, VTech… les hackers et les pirates n’ont pas chômé cette année. Voici les actions qui ont le plus marqué notre esprit.
Uber se prend un cyber-nid de poule
L’année 2015 commence en douceur, avec le piratage de la base de données d’Uber. En février, l’entreprise annonce que les données de 50.000 conducteurs de VTCont été volées. En réalité, le hack s’est déroulé en 2014, mais il a fallu neuf mois pour confirmer cette intrusion. Uber se veut rassurant et explique que cela ne représente « qu’un petit pourcentage » de l’ensemble des conducteurs. Un mois plus tard, le site Motherboard révèle la vente dans le Dark Net d’identifiants d’utilisateurs Uber. Là encore, la firme se veut apaisant : son infrastructure ne serait pas en cause, c’est la faute aux utilisateurs dont les mots de passe ne sont pas bons. Ben voyons.
Les bots malveillants toujours très actifs
Parmi cette deuxième catégorie de bots, les plus actifs (24,3%) ont été les bots « imitateurs » qui présente une fausse identité pour contourner les solutions de sécurité, comme Mirai, ce botnet qui a infecté des centaines de milliers d’objets connectés mal protégés. Ils sont fréquemment utilisés pour les attaques DDoS.
Arrivent ensuite des programmes à la recherche de failles de sécurité sur les sites Web (2,6%) pour y installer un script malveillant, récupérer des données… Parmi ces derniers, il y a eu Methbot, découvert par la firme de sécurité White Ops. D’après ce que cette dernière a pu constater, ce bot a permis à des hackers russes de gagner plus de trois millions de dollars par jour en détournant des revenus publicitaires. Enfin, les bots de spam n’ont, eux, représenté que 0,3% du trafic Web en 2016. Dans l’édition 2016 de son étude Bot Traffic Report, Imperva constate que 51,8% du trafic Internet a été généré par des bots, ces logiciels qui permettent d’automatiser certaines tâches. Ce n’est pas la première fois que cela arrive, et c'est même très fréquent, puisque ces cinq dernières années, les humains n’ont pris le dessus sur les bots qu’une seule fois, en 2015. Certains de ces bots sont inoffensifs et même indispensables au bon fonctionnement du Web. Ils sont exploités par des équipes de sécurité, des administrateurs de sites, des sociétés spécialisées ou encore des moteurs de recherche, dont les robots visitent les sites afin de mieux référencer les contenus. C'est notamment le cas de Google. De son côté, Facebook emploie un bot (Feed Fetcher) pour envoyer le contenu du site Web vers les applis mobiles. A eux deux, les bots de ces géants génèrent un peu plus de 8% du trafic Web. Des sites défacés, une diffusion en carafe pendant plusieurs heures, des ministres sur le pied de guerre… En avril 2015, le sabotage informatique de TV 5 Mondemarque tous les esprits. Les pirates se sont réclamés de Daesh, mais l’enquête - menée avec l’aide de l’ANSSI - a finalement pointé vers « APT28 », un groupe de pirates russes de haut vol, connus pour des actions de cyberespionnage politique et économique en Europe.« C’est avéré, par le mode opératoire utilisé, que le but était de nous détruire », a estimé Yves Bigot, le DG de TV 5 Monde.
Pour éviter que cela ne se reproduise, la chaîne va investir 10 millions d’euros dans la cybersécurité ces prochaines années. Entre temps, les pirates d’APT 28 se sont jetés sur une autre victime, le Parlement allemand (Bundestag) qui va devoir renouveler en grandes parties son réseau informatique totalement vérolé.
Attention, il y a un hacker dans l’avion
En mai 2015, Chris Roberts agite le secteur aéronautique. Dans un compte rendu du FBI, ce hacker explique avoir réussi, en tant que simple passager, à pirater quinze à vingt fois des avions en plein vol, entre 2011 et 2014. Dans certains cas, il aurait même réussi à modifier la trajectoire de l’avion. Pour y arriver, il se serait connecté depuis son siège au réseau de divertissement pour ensuite s’introduire dans le réseau qui gère le pilotage de l’appareil. Certains ont pris Chris Roberts pour un mythomane. Pourtant, les rapports qui pointent sur le manque de sécurité informatique dans l’aéronautique sont fréquents. Le GAO, l'équivalent de la Cour des comptes des Etats-Unis, en avait publié un quelques semaines auparavant.
Hacking Team, l’arroseur arrosé
Régulièrement épinglé par Reporters sans frontières, le fournisseur d’outils de cybersurveillance et de piratage Hacking Team est finalement victime de son propre jeu: il se fait complètement hacker en juillet. Des comptes Twitter sont détournés, des fichiers confidentiels sont dérobés, plus de 400 Go de données sont publiés sur le web, puis archivés par Wikileaks. Ashley Madison, TV 5 Monde, Hacking Team, VTech… les hackers et les pirates n’ont pas chômé cette année. Voici les actions qui ont le plus marqué notre esprit.
Uber se prend un cyber-nid de poule
L’année 2015 commence en douceur, avec le piratage de la base de données d’Uber. En février, l’entreprise annonce que les données de 50.000 conducteurs de VTCont été volées. En réalité, le hack s’est déroulé en 2014, mais il a fallu neuf mois pour confirmer cette intrusion. Uber se veut rassurant et explique que cela ne représente « qu’un petit pourcentage » de l’ensemble des conducteurs. Un mois plus tard, le site Motherboard révèle la vente dans le Dark Net d’identifiants d’utilisateurs Uber. Là encore, la firme se veut apaisant : son infrastructure ne serait pas en cause, c’est la faute aux utilisateurs dont les mots de passe ne sont pas bons. Ben voyons.
Commentaires