Vous êtes ici : Accueil > > Articles & brèves > > Communiqué de presse > État des lieux d’Internet / Sécurité été 2018 : Un rapport (...)
vendredi 21 septembre 2018

Communiqué : État des lieux d’Internet / Sécurité été 2018 : Un rapport sur les attaques Web montre que le secteur hôtelier est assiégé par des botnets

 
 

Les vols d’identifiants par des bots et les attaques DDoS continuent d’augmenter tout en exploitant de nouvelles techniques pour submerger les systèmes Web.

Les défenseurs de la cybersécurité sont confrontés à l’augmentation des menaces provenant d’organisations sous la forme de vol d’identifiants par des bots ciblant le secteur hôtelier et à des attaques par déni de service distribué (DDoS) avancées, d’après le rapport État des lieux d’Internet à l’été 2018 / Sécurité : attaques Web publié par Akamai Technologies, Inc. (NASDAQ : AKAM). L’analyse des tendances actuelles en matière de cyberattaques de novembre 2017 à avril 2018 met en évidence l’importance de maintenir la flexibilité non seulement des équipes de sécurité, mais aussi des développeurs, des opérateurs réseau et des fournisseurs de services afin d’atténuer les nouvelles menaces.

Le secteur hôtelier face aux bots : analyse des tentatives de fraude
L’utilisation de bots pour détourner des identifiants volés demeure un risque majeur pour les entreprises dépendant d’Internet, mais les données de ce rapport révèlent que le secteur hôtelier connaît beaucoup plus d’attaques par vol d’identifiants que d’autres secteurs.

Les chercheurs d’Akamai ont analysé près de 112 milliards de requêtes de bots et 3,9 milliards de tentatives de connexion malveillantes qui ciblaient des sites de ce secteur, notamment des compagnies aériennes, des compagnies de croisière et des hôtels. Près de 40 % du trafic enregistré sur les sites des hôtels et les sites de voyage est classé dans la catégorie des « imitateurs de navigateurs connus », qui est un vecteur de fraude avéré.

L’analyse géographique de la provenance du trafic d’attaques révèle que la Russie, la Chine et l’Indonésie ont été les principales sources des vols d’identifiants dans le secteur du voyage au cours de la période couverte par le rapport, et qu’environ la moitié des vols d’identifiants ciblait des hôtels, des compagnies de croisière, des compagnies aériennes et des sites de voyage. Le trafic d’attaques contre le secteur hôtelier et le secteur du voyage provenant à la fois de Chine et de Russie représentait le triple du nombre d’attaques émanant des États-Unis.

« Ces pays ont toujours été de grands centres de cyberattaques, mais l’attractivité du secteur hôtelier semble en avoir fait une cible importante pour les hackers qui commettent des fraudes par des bots », a affirmé Martin McKeay, Senior Security Advocate chez Akamai et Senior Editor du rapport État des lieux d’Internet / Sécurité.

Contenu sponsorisé :

L’explosion du nombre d’attaques DDoS avancées met en évidence la nécessité d’une évolutivité de la sécurité
Si les attaques DDoS simples de masse restent la méthode d’attaque la plus couramment utilisée contre les organisations du monde entier, d’autres techniques n’ont cessé d’émerger. Pour cette édition du rapport, les chercheurs d’Akamai ont identifié et suivi des techniques avancées qui montrent les signes d’un ennemi intelligent et évolutif, capable d’adapter sa tactique pour surmonter les défis qui lui barrent la route.

L’une des attaques évoquées dans le rapport provenait d’un groupe qui coordonnait ses attaques sur des conversations de groupe sur STEAM et IRC. Plutôt que d’utiliser un botnet de terminaux infectés par des logiciels malveillants pour suivre les commandes des hackers, ces attaques ont été menées par un groupe de volontaires humains. Une autre attaque d’ampleur considérable a saturé le serveur DNS de la cible avec des pics de plusieurs minutes au lieu d’utiliser directement une attaque de forte intensité contre la cible. Cela a renforcé la difficulté à atténuer l’attaque en raison de la sensibilité des serveurs DNS, qui permet aux ordinateurs extérieurs de les trouver sur Internet. Le système des pics a également augmenté la difficulté en épuisant les défenseurs sur une longue période.

« Ces deux types d’attaques montrent que les pirates s’adaptent toujours aux nouveaux systèmes de défense pour mener à bien leurs activités néfastes », ajoute Martin McKeay. « Ces attaques, associées aux attaques record via memcached de 1,35 Tbit/s observées en début d’année, doivent servir de piqûre de rappel pour alerter la communauté sur les dangers de la complaisance. »

Chiffres clés :
Les points clés du rapport État des lieux d’Internet à l’été 2018 / Sécurité : attaques Web d’Akamai sont les suivants :

  • Akamai a observé une augmentation de 16 % du nombre d’attaques DDoS enregistré depuis l’année dernière.
  • La plus grande attaque DDoS de l’année a établi un nouveau record de 1,35 Tbit/s avec l’attaque par réflexion via memcached.
  • Les chercheurs ont repéré une augmentation de 4 % du nombre d’attaques DDoS par réflexion depuis l’année dernière.
  • Les attaques de couche applicative ont augmenté de 38 %, notamment les attaques par injection SQL et celles de type cross-site scripting.
  • En avril, l’Unité néerlandaise chargée de la criminalité liée à la haute technologie a fermé un site DDoS-for-hire malveillant qui comptait 136 000 utilisateurs.

Méthodologie
Le rapport État des lieux d’Internet / Sécurité : attaques Web au printemps 2018 d’Akamai réunit les données d’attaques de l’infrastructure mondiale d’Akamai et présente les recherches de nombreuses équipes de l’entreprise. Ce rapport analyse la situation actuelle en matière de sécurité et de menaces sur le cloud et donne des indications sur les tendances en matière d’attaques en se fondant sur les données collectées par l’Akamai Intelligent Platform. Les contributeurs au rapport État des lieux d’Internet / Sécurité sont des professionnels de la sécurité d’Akamai, y compris de l’équipe Security Intelligence Response Team (SIRT), de la Threat Research Unit, de la sécurité de l’information et du groupe Custom Analytics.

À propos d’Akamai
Plateforme de diffusion dans le cloud la plus fiable et la plus utilisée au monde, Akamai aide les entreprises à fournir à leurs clients des expériences numériques optimisées et sécurisées sur tous types de terminaux, à tout moment et partout dans le monde. La plateforme massivement distribuée d’Akamai bénéficie d’un déploiement inégalé avec plus de 200 000 serveurs dans 130 pays, offrant ainsi aux clients des niveaux avancés de performances et de protection contre les menaces. Les solutions de diffusion vidéo, d’accès professionnel, de sécurité dans le cloud et de performances Web et mobiles d’Akamai s’appuient également sur un service client exceptionnel et une surveillance 24 h/24 et 7 j/7.
 
 
Note au lecteur :
Ceci est le contenu copié-collé du communiqué de presse officiel de son émetteur qui en assume l'entière responsabilité. TendanceHotellerie n'approuve ni ne désapprouve ce communiqué. Ce communiqué a néanmoins fait l'objet d'une vérification ce qui peut parfois conduire à un décalage de mise en ligne de quelques heures ou jours.
 
 
 
Note à l'émetteur du communiqué de presse :
Des renseignements concernant l'insertion de votre lien et/ou votre logo et/ou votre image sont accessibles ici.
 
 
Dans le cadre strictement privé (voir les CGU) de la reproduction partielle ou intégrale de cette page, merci d’insérer la marque "TendanceHotellerie" ainsi que le lien https://suiv.me/9868 vers sa source ou le QR Code accessible à l'adresse https://suiv.me/9868.qr. Voir le mode d'emploi.
 
 

 
 
 
 
 

Un avis, un commentaire ?


À savoir avant de poster votre avis...

Modération à priori. Ne sont notamment pas publiés :
- Les messages à caractère publicitaire
- Les messages postés avec une fausse adresse email
- Les messages comportant des liens sortants promotionnels et/ou non pertinents avec l'article.
- ...
Lire les CGU

Qui êtes-vous ?
Votre message

Message limité à 5000 caractères.

 
 
Si vous pensez que TendanceHotellerie.fr a toute sa place dans le paysage de l’hôtellerie francophone, n’hésitez pas nous soutenir. C’est simple et (...) En savoir plus »
Nous avons la volonté de faire correspondre ce webzine à vos attentes. Nous sommes très intéressés de recevoir vos avis et suggestions pour (...) En savoir plus »
Vous voulez annoncer sur TendanceHotellerie ? Nous proposons aux fournisseurs de services, solutions et produits à destination de l’hôtellerie de communiquer avec les lecteurs de (...) En savoir plus »