Vous êtes ici : Accueil > > Articles & brèves > > Communiqué de presse > Le rapport État des lieux d’Internet / Sécurité au 4e (...)
mercredi 26 septembre 2018

Communiqué : Le rapport État des lieux d’Internet / Sécurité au 4e trimestre 2017 d’Akamai révèle un changement d’orientation des botnets vers les vols d’identifiants

 
 

Le nombre d’attaques DDoS reste stable, bien que des analyses accrues du botnet Mirai pourraient préfigurer une croissance explosive.

Des données publiées récemment issues de l’analyse de plus de 7 300 milliards de requêtes de bots par mois ont révélé une forte augmentation de la menace de vols d’identifiants, avec plus de 40 pour cent de tentatives de connexion malveillantes, selon le Rapport État des lieux d’Internet / Sécurité au 4e trimestre 2017 publié par Akamai Technologies, Inc. (NASDAQ : AKAM). Selon le Ponemon Institute, les attaques de « credential stuffing » peuvent coûter jusqu’à 2,7 millions de dollars par an aux entreprises. Les données d’Akamai indiquent par ailleurs que le nombre d’attaques DDoS reste une menace constante et que le botnet Mirai peut toujours faire l’objet de pics intenses d’activité.

Les chercheurs d’Akamai ont récemment constaté que des pirates tentaient d’exploiter des failles d’exécution de code à distance dans des logiciels d’entreprise pour menacer les systèmes d’entreprise en termes de botnets. Par exemple, des pirates ont exploité des failles du serveur HTTP intégré GoAhead, lequel a 700 000 cibles potentielles, et d’Oracle WebLogic Server. Facilitées par la divulgation de Spectre et de Meltdown plus tôt cette année, les deux failles ouvrent la porte à une nouvelle vague d’attaques, y compris l’installation clandestine de programmes d’exploration cryptée bloquant des ressources informatiques.

« La principale motivation des cybercriminels a toujours été le profit financier. Ces dernières années, nous avons vu des cybercriminels passer à des méthodes plus directes comme le ransomware pour atteindre leur but », déclare Martin McKeay, Senior Security Advocate et Senior Editor, Rapport État des lieux d’Internet / Sécurité. « L’exploration cryptée offre aux cybercriminels le moyen le plus direct de monétiser leurs efforts en mettant l’argent immédiatement dans leur portefeuille crypté. »

Les conclusions d’Akamai ont en outre confirmé que le nombre total d’attaques DDoS au cours du dernier trimestre (4e trimestre 2017) s’est accru de 14 pour cent par rapport à la même période l’an dernier (4e trimestre 2016). Alors que de précédents rapports cette année ont montré un affaiblissement de l’intensité du botnet Mirai, Akamai a observé un pic de près de 1 million d’adresses IP uniques depuis le botnet lors d’une recherche sur Internet en novembre dernier, ce qui est synonyme d’une potentielle croissance explosive.

Chiffres clés :
Les points clés du rapport État des lieux d’Internet / Sécurité au 4e trimestre 2017 d’Akamai sont les suivants :

  • Le secteur hôtelier a été la plus grande cible d’attaques malveillantes d’identifiants, avec 82 pour cent de leurs tentatives de connexion provenant de botnets malveillants.
  • Le secteur financier a connu une nette augmentation du nombre d’attaques DDoS, avec 298 attaques DDoS contre 37 organisations distinctes au dernier trimestre.
  • Le volume des attaques DDoS de la couche applicative comme les flux GET, PUSH et POST a augmenté au 4e trimestre de 115 pour cent par rapport au 3e trimestre.
  • Les attaques DDoS provenant des États-Unis ont augmenté de 31 pour cent au dernier trimestre (4e trimestre 2017) par rapport à la même période l’an dernier (4e trimestre 2016).
  • Akamai a enregistré 146 pétaoctets de trafic en novembre et 145 pétaoctets de trafic de bots en décembre, ce qui représente 550 Mbit/s environ.
  • Akamai a contré 4 364 événements liés à des attaques sur la plateforme acheminée au quatrième trimestre 2017. Au total, Akamai a subi 15 965 événements liés à des attaques en 2017.

L’activité des bots entraîne une menace croissante de « credential stuffing »
Lors d’une journée type, Akamai surveille plus de 2 750 requêtes de bots par seconde, ce qui équivaut à plus de 30 pour cent de tout le trafic Web pur (hors streaming vidéo) sur sa plateforme. Alors qu’une majeure partie de l’activité des bots est légitime, les cybercriminels ont de plus en plus recours à des activités de bots pour un usage malveillant. Par exemple, nombre des botnets traditionnellement responsables d’attaques DDoS sont utilisés pour détourner des informations de connexion volées. Sur les 17 milliards de requêtes de connexion recensées sur la plateforme Akamai en novembre et décembre, près de la moitié (43 pour cent) était destinée à des vols d’identifiants.

« L’accroissement de l’automatisation et l’exploration de données ont entraîné une vague massive de trafic de bots affectant des sites Web et des services Internet. Même si la majeure partie de ce trafic est utile aux entreprises Internet, les cybercriminels cherchent à manipuler l’important volume de bots à des fins néfastes », explique Martin McKeay. « Les entreprises doivent voir qui a accès à leurs sites afin de différencier les humains des bots légitimes et des bots malveillants. Tout le trafic Web et tous les bots ne sont pas équivalents. »

Infography Akamai : Q4 2017 State of the Internet / Security Report {JPEG}

Méthodologie
Le rapport État des lieux d’Internet / Sécurité au 4e trimestre 2017 d’Akamai réunit les données d’attaques de l’infrastructure mondiale d’Akamai et présente les recherches de nombreuses équipes de l’entreprise. Ce rapport analyse la situation actuelle en matière de sécurité et de menaces sur le cloud et donne des indications sur les tendances en matière d’attaques en se fondant sur les données collectées par l’Akamai Intelligent Platform. Les contributeurs au rapport État des lieux d’Internet / Sécurité sont des professionnels de la sécurité d’Akamai, y compris de l’équipe Security Intelligence Response Team (SIRT), de la Threat Research Unit, de la sécurité de l’information et du groupe Custom Analytics.

À propos d’Akamai
Plateforme de diffusion dans le cloud la plus fiable et la plus utilisée au monde, Akamai aide les entreprises à fournir à leurs clients des expériences numériques optimisées et sécurisées sur tous types de terminaux, à tout moment et partout dans le monde.
La plateforme massivement distribuée d’Akamai bénéficie d’un déploiement inégalé avec plus de 200 000 serveurs dans 130 pays, offrant ainsi aux clients des niveaux avancés de performances et de protection contre les menaces. Les solutions de diffusion vidéo, d’accès professionnel, de sécurité dans le cloud et de performances Web et mobiles d’Akamai s’appuient également sur un service client exceptionnel et une surveillance 24 h/24 et 7 j/7.

 
 
Note au lecteur :
Ceci est le contenu copié-collé du communiqué de presse officiel de son émetteur qui en assume l'entière responsabilité. TendanceHotellerie n'approuve ni ne désapprouve ce communiqué. Ce communiqué a néanmoins fait l'objet d'une vérification ce qui peut parfois conduire à un décalage de mise en ligne de quelques heures ou jours.
 
 
 
Note à l'émetteur du communiqué de presse :
Des renseignements concernant l'insertion de votre lien et/ou votre logo et/ou votre image sont accessibles ici.
 
 
Dans le cadre strictement privé (voir les CGU) de la reproduction partielle ou intégrale de cette page, merci d’insérer la marque "TendanceHotellerie" ainsi que le lien https://suiv.me/9122 vers sa source ou le QR Code accessible à l'adresse https://suiv.me/9122.qr. Voir le mode d'emploi.
 
 

 
 
 
 
 

Un avis, un commentaire ?


À savoir avant de poster votre avis...

Modération à priori. Ne sont notamment pas publiés :
- Les messages à caractère publicitaire
- Les messages postés avec une fausse adresse email
- Les messages comportant des liens sortants promotionnels et/ou non pertinents avec l'article.
- ...
Lire les CGU

Qui êtes-vous ?
Votre message

Message limité à 5000 caractères.

 
 
Si vous pensez que TendanceHotellerie.fr a toute sa place dans le paysage de l’hôtellerie francophone, n’hésitez pas nous soutenir. C’est simple et (...) En savoir plus »
Nous avons la volonté de faire correspondre ce webzine à vos attentes. Nous sommes très intéressés de recevoir vos avis et suggestions pour (...) En savoir plus »
Vous voulez annoncer sur TendanceHotellerie ? Nous proposons aux fournisseurs de services, solutions et produits à destination de l’hôtellerie de communiquer avec les lecteurs de (...) En savoir plus »