Pour gérer vos consentements :
Categories: Sécurité

Les réseaux botnets de plus en plus redoutables

Des chercheurs ont récemment observé une véritable explosion du nombre d’ordinateurs actuellement contrôlés par des botnets. Si l’on en croit les récents résultats publiés par la Shadowserver Foundation, ce nombre aurait quadruplé en seulement 90 jours.

Cette hausse intervient malgré une légère baisse du nombre de réseaux de botnets, ce qui amène les chercheurs à penser que l’augmentation est liée aux exploitants déjà établis qui accentuent leur attaque. Parallèlement, le volume de nouveaux malwares et virus découverts dans la nature stagne.

John Bambenek, chercheur au Sans Institute, a fait remarquer que l’augmentation des infections de botnets semble coïncider avec l’arrivée des attaques par injection SQL de grande ampleur, dans lesquelles des centaines de milliers de pages Web sont infectées par du code exploit intégré.

Selon le chercheur, rares sont les éditeurs de solutions de sécurité à disposer d’un mécanisme efficace pour endiguer les attaques SQL avant qu’elles ne se propagent. « A moins d’indexer le Web de façon régulière, il s’avère difficile de détecter des sites infectés par ce type de malware », précise-t-il. « C’est l’un des inconvénients lorsque l’on travaille de façon réactive ; nous restons derrière la courbe de puissance jusqu’à ce que nous trouvions un moyen de nous approcher de la parité. »

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

16 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

17 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

20 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

24 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago