Quand les zombies menacent… votre (cyber) sécurité !
Les cybermenaces ne font que croître, et cette tendance ne s’inversera pas. Les acteurs gouvernementaux, les « hacktivistes », les voleurs et les escrocs privilégient de plus en plus les offensives virtuelles.
Et tout un monde de nouvelles opportunités s’offre à eux. En effet, le nombre de connexions au réseau explose avec la croissance de l’IoT. Ces appareils connectés intelligents représentent une menace unique en son genre, car ils sont une porte ouverte sur nos vies, via nos maisons et nos entreprises.
Les dépenses en matière de cybersécurité devraient donc exploser dans les années qui viennent. Elles ont atteint plus de 75 milliards de dollars en 2015, devraient grimper à 101 milliards de dollars en 2017 et plus que doubler d’ici 2020, à 170 milliards. C’est une excellente nouvelle pour le secteur de la cyberdéfense et les investisseurs qui auront mis ces entreprises en portefeuille. Dont ceux d’entre vous qui me suivent dans NewTech Insider.
En juillet dernier, je vous ai recommandé un leader du secteur, une véritable référence en matière de cybersécurité et le développeur de ce qui sont peut-être les meilleurs pare-feux au monde. Notre gain latent dépasse les 30% et je pense que ce groupe a encore de beaux jours devant lui. Je m’attends à un gain plus élevé encore, et ce à court terme.
Le besoin croissant en cybersécurité devrait aussi profiter à une autre de nos recommandations, qui a rejoint notre portefeuille en décembre 2015 et dont le cours a depuis progressé de 35%, et il est encore temps pour vous de prendre position si ce n’est pas encore fait.
Cette valeur est le premier fournisseur mondial de sécurisation des comptes privilégiés.
Nombre de cyberattaques sont préparées de l’intérieur, et utilisent des comptes internes qui permettent d’accéder et de contrôler les ressources du réseau. La spécialité de cette innovante tech est de sécuriser ces chemins d’accès internes. Là encore, je m’attends à ce qu’elle nous réserve de belles performances dans les mois qui viennent.
Malheureusement, vous pouvez avoir sécurisé vos infrastructures de réseau, avoir fermé toutes les portes et calfeutré les fenêtres à l’aide de technologies comme celles de nos entreprises, et malgré tout courir un risque.
Des milliers de zombies menacent votre cyber-sécurité
Si vos « voisins » sur Internet sont piratés, leurs ressources peuvent être utilisées pour vous attaquer, même si votre propre réseau n’a pas été directement compromis. C’est une tactique que l’on appelle DoS (pour déni de service).
Ces attaques mettent hors ligne les services d’un réseau en utilisant des requêtes, constamment répétées, qui peuvent alors surpasser les ressources de la cible en termes de puissance informatique ou de bande passante.
Pour vous donner un exemple, admettons qu’un site de vente ait les ressources disponibles pour gérer un millier de connexions simultanées de la part de ses utilisateurs. Si une attaque DoS inonde le site avec 1 000 tentatives de connexion illégitimes à la fois, il n’est plus possible de fournir de service aux autres utilisateurs.
Il existe aussi une version légèrement modifiée de l’attaque DoS appelée DDoS (déni de service distribué).
Pour ce genre d’attaques, les agresseurs construisent patiemment une armée constituée de milliers d’adresses uniques sur le réseau. Ces adresses sont contrôlées à distance en infectant ou en piratant un ordinateur ou un autre appareil sur le réseau.
Si l’agresseur en donne l’ordre, l’armée d’appareils compromis (appelés « bots » ou aussi « zombies ») peut s’attaquer à la forteresse la mieux protégée d’Internet, et ce uniquement grâce au nombre d’attaques portées en même temps.
Plus il y a d’appareils connectés à Internet, plus les occasions sont nombreuses de créer une grande armée de zombies pour une attaque de type DDoS.
Or, le nombre d’appareils connectés devrait augmenter rapidement. On estime à 10 milliards le nombre d’appareils connectés à Internet l’an dernier. Ce chiffre devrait plus que tripler d’ici 2020 avec l’apparition d’objets connectés dans nos maisons, nos bureaux, nos usines, nos exploitations agricoles, nos hôpitaux… partout, en somme.
Attaque contre Dyn, avant-goût de ce que nous réserve l’avenir
Les premières attaques de cette vague de nouvelles menaces ont déjà été lancées. En octobre dernier, une immense cyberattaque a permis l’accès à une énorme partie du réseau Internet sur la côte est des Etats-Unis.
L’attaque visait Dyn, une entreprise d’infrastructures Internet qui fournit des services à certains des sites les plus populaires du Web, comme Netflix et Twitter.
Cette attaque trouve sans doute son origine dans des objets connectés, et plus particulièrement des caméras de surveillance. Ces appareils ont été piratés par un logiciel malveillant appelé Mirai. Ces logiciels malveillants scannent Internet pour y trouver des objets connectés à infecter, faire croître l’armée de zombies, tout en attendant l’ordre de lancer une attaque.
Dans le cas de l’attaque visant Dyn, les cyberactivistes auraient lancé cette attaque suite à une rumeur selon laquelle le fondateur de Wikileaks, Julian Assange, avait été tué ou capturé.
Les conséquences de cette attaque ont été spectaculaires : de nombreux sites Internet étaient inaccessibles car le système de noms de domaine (DNS) de Dyn a été inondé par une immense attaque de type DDoS. Des services comme Netflix et Spotify ont cessé de fonctionner dans une large part des Etats-Unis.
Les DNS, un des talons d’Achille d’Internet
Les DNS fournissent un service très important que nous utilisons tous : ils constituent d’immenses bases de données contenant des noms de domaine sur Internet, et conçus pour faciliter notre navigation sur le Web.
Quand vous tapez « publications-agora.fr » dans votre explorateur Internet, votre ordinateur envoie une requête à un serveur DNS qui contient une copie de la base de données. Le serveur DNS, quant à lui, fournit une adresse IP à votre ordinateur, pour qu’il puisse se connecter au site. Cette adresse permet à Internet de faire circuler les données dans les deux sens et d’établir une connexion.
Si nous n’avions pas de DNS, nous devrions mémoriser des centaines d’adresses IP (ou les conserver dans un dossier) afin de nous connecter aux sites Internet que nous utilisons au quotidien. Avec les DNS, il suffit de se souvenir de noms tout simples, comme « publications-agora.fr« .
Le problème, cependant, est que si l’on met les services DNS hors service, les noms ne peuvent plus être convertis en adresses, et Internet est « cassé ». C’est un point de défaillance crucial qui peut être exploité pour une attaque DDoS.
Les attaques de type déni de service sur les DNS et d’autres points cruciaux du réseau sont très sérieuses — elles empêchent les internautes de se connecter aux sites qu’ils souhaitent consulter. Il est difficile de décrire à quel point nous sommes aujourd’hui dépendants d’une connexion à Internet stable et de services fiables, notamment maintenant que tant de particuliers et d’entreprises stockent leurs données ou hébergent leurs services sur le « cloud ».
Pendant une attaque, si Internet ne fonctionne plus, une entreprise est au point mort. Si l’attaque est suffisamment importante pour toucher toute une région, c’est l’économie d’un pays dans son ensemble qui est paralysée.
C’est un énorme problème, mais aussi une belle occasion pour les entreprises de cybersécurité qui fournissent la technologie nécessaire au fonctionnement des services en cas de DDoS… et pour nous ! Dans le nouveau numéro de NewTech Insider, je vous propose de renforcer notre portefeuille cybersécurité en investissant sur une valeur qui s’est spécialisée sur la protection des DNS contre les attaques DoS ou DDos.