De nouvelles données issues du Bouclier canadien de CIRA montrent clairement comment les réseaux de zombies peuvent engendrer des menaces inattendues, et souvent invisibles, pour les Canadiens et les organisations dans les secteurs public et privé. Souvent utilisés pour lancer des attaques DDoS à grande échelle, les réseaux de zombies peuvent également servir à de nombreuses autres fins malveillantes, comme le vol de données personnelles, l’envoi de pourriels, le minage de devises numériques et le lancement de campagnes frauduleuses en ligne. Ils sont également extrêmement imprévisibles. Après plusieurs mois de latence dans le réseau pour éviter d’être détectés, ils peuvent être activés soudainement, entraînant un pic d’activité important qui peut durer plusieurs jours.
La fin du mois de mai a connu un pic énorme au niveau des blocages de réseaux de zombies
Entre le 22 et le 26 mai, c’est exactement ce qui s’est produit. Au cours de cette période de cinq jours, le Bouclier canadien de CIRA a bloqué un énorme pic d’activité des réseaux de zombies. Au cours des semaines et des mois qui ont précédé cette hausse, le nombre de blocages de réseaux de zombies était constamment faible, ne dépassant pas 250 000 par jour. Ce chiffre est alors passé de 76 294 blocages le 20 mai à un pic de 3 206 145 blocages, ce qui représente une augmentation d’environ 4 000 pour cent, atteignant près de 180 000 blocages horaires. Cette situation s’est poursuivie jusqu’au 26 mai, date à laquelle le nombre de blocages a chuté à un peu plus de 2 millions par jour, comme illustré dans la figure suivante. Le 27 mai, le chiffre quotidien est revenu au niveau qui précédait le pic, et il y est approximativement resté au cours des semaines suivantes.
Pourquoi cette soudaine augmentation des blocages de réseaux de zombies? Les données du Bouclier canadien de CIRA montrent que le pic de cinq jours a été causé par une attaque de sous-domaine pseudo-aléatoire (PRSD) qui, dans ce cas, a adopté le nom d’hôte « systèmes de serveur Web » comme point d’attache. Ce type d’attaque, comme son nom l’indique, se sert d’algorithmes pseudo-aléatoires pour lancer des attaques de réseaux de zombies sur des serveurs de noms faisant autorité (p. ex. google.com) en envoyant un grand nombre de requêtes DNS pour des sous-domaines inexistants du domaine cible (p. ex. abcdefg.google.com). Ces requêtes illégitimes finissent par entraîner un déni de service pour les requêtes légitimes envoyées par de vrais utilisateurs.
La sécurité des couches DNS constitue une protection garantie contre les attaques de réseaux de zombies
Bien que ces réseaux de zombies et d’autres types puissent passer inaperçus et ne constituent pas une menace quotidienne, ils peuvent toutefois engendrer des conséquences dévastatrices lorsqu’ils sont activés. Lorsque l’appareil d’un particulier infecté par un réseau de zombies, cela signifie qu’il est responsable de toute attaque lancée à partir de cet appareil, même s’il ne savait pas qu’il était infecté. Pour les entreprises et autres organisations, les attaques réussies de réseaux de zombies peuvent entraîner des pertes financières et entacher leur réputation. Les réseaux de zombies peuvent également poser un énorme problème aux fournisseurs de services Internet (FSI), puisque le trafic illégitime qu’ils génèrent vole la bande passante du trafic légitime. Ainsi, cela ralentit les performances des services Internet dans leur ensemble pour les clients du FSI et entraîne des coûts d’exploitation supplémentaires. Cela signifie que, même si vous n’êtes pas directement touché par les réseaux de zombies, vous en subissez les conséquences sous forme d’un ralentissement des performances et d’une augmentation de votre facture mensuelle.
Voilà pourquoi il est essentiel de se prémunir contre les réseaux de zombies. Aucune solution unique de cybersécurité n’est parfaitement efficace pour lutter contre les cybermenaces, mais une couche de sécurité DNS est un bon point de départ. L’offre de la CIRA pour les ménages, le Bouclier canadien de CIRA, est un service gratuit qui protège votre vie privée et aide à lutter contre les cybermenaces qui ciblent la couche DNS. Même si d’autres mesures pour renforcer la cybersécurité sont en place, le Bouclier constitue une couche supplémentaire qui contribuera à assurer la sécurité de vos appareils et de vos réseaux. Un service DNS protégé lutte contre les réseaux de zombies en les empêchant d’accéder à Internet et de lancer des attaques. Pour les organisations de tous types, la sécurité des couches DNS constitue une protection garantie contre les réseaux de zombies. Même s’ils ne posent pas de problème aujourd’hui, cela peut changer rapidement. C’est pourquoi il est crucial de mettre en place une protection adéquate avant qu’elle ne soit nécessaire.
Au travail, les organisations peuvent ajouter une couche de sécurité au moyen de services comme le CIRA DNS Firewall. Celui-ci utilise la même technologie que le Bouclier canadien, mais renforce le contrôle de l’administrateur grâce à des politiques de sécurité personnalisées. En veillant à ce que les organisations importantes comme les hôpitaux, les universités et les municipalités puissent continuer à fonctionner malgré les cyberattaques telles que les réseaux de zombies, le CIRA DNS Firewall joue un rôle clé dans la mission de CIRA, qui est de construire un Internet auquel tout le monde peut faire confiance au Canada.
Le CRTC a récemment recommandé que le Canada adopte une approche uniforme pour le blocage des réseaux de zombies. CIRA soutient fermement cette approche et la considère comme étant indispensable pour bloquer les réseaux de zombies et protéger les internautes canadiens, les organisations et l’infrastructure Internet du pays.
Découvrez comment le Bouclier canadien de CIRA peut fournir une protection contre les réseaux de zombies et de nombreux autres types de maliciels en ligne.
Si vous cherchez une résolution et un filtrage DNS protégés à l’échelle de l’entreprise, consultez le CIRA DNS Firewall.
Jon Ferguson dirige l’unité de cybersécurité et des services DNS de CIRA, qui s’appuie sur les services DNS de classe mondiale de l’organisation pour fournir des services de cybersécurité et de formation aux Canadiens et à la communauté Internet mondiale. Au cours des 15 dernières années, Jon a occupé des postes de direction de produits pour des organisations qui élaborent des solutions d’Internet des objets et de cybersécurité distribuées à l’échelle mondiale.
