Selon Check Point, un nouveau botnet évolue à un rythme plus rapide, et avec un potentiel de dommages encore plus important que le botnet Mirai découvert en 2016. Bien que certains aspects techniques font penser à lien potentiel avec ce dernier, qui a fait des ravages l’an dernier, cette nouvelle attaque, encore plus sophistiquée, se répand en ce moment rapidement à travers le monde. Selon l’éditeur de cybersécurité, même s’il est trop tôt pour connaître les intentions réelles des cybercriminels, il est important que les entreprises se préparent au pire.
Depuis fin septembre, Check Point a ainsi constaté une forte augmentation du nombre de tentatives pour exploiter une combinaison de vulnérabilités trouvées dans différents objets connectés notamment dans des caméras IP sans fil comme celles de GoAhead, D-Link, TP-Link, Avtech, Netgear, MikroTik, Linksys, Synology, etc. A en croire l’éditeur israélien, les tentatives de cyberattaques proviennent de différentes sources et d’une large variété d’objets connectés, ce qui signifie que ce sont ces derniers qui ont répandu l’attaque. Plus d’un million d’entreprises à travers le monde auraient déjà été infectées, et ce chiffre ne ferait qu’augmenter.
Se basant sur son expérience,Check Point affirme que c’est actuellement « le calme avant la tempête » et que l’on peut s’attendre… à un ouragan.