Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Imperva publie un rapport détaillant l’activité de forums de hackers et lance un logiciel basé sur le Cloud de protection contre les attaques DDoS

septembre 2011 par Imperva

Dans le cadre du programme de renseignement sur les pirates mené par Imperva, nous surveillons les forums de hackers pour comprendre les nombreux aspects techniques du piratage. Les forums sont la pierre angulaire du piratage : ils sont utilisés par les pirates pour suivre des formations techniques, communiquer, collaborer, recruter, faire du commerce, voire initier des interactions sociales. Les forums contiennent des cours techniques destinés aux aspirants pirates, des espaces de chat dont les thèmes varient de conseils sur des problématiques techniques, la planification d’attaques et l’analyse détaillée d’attaques, jusqu’à la vente et l’achat de données volées et de logiciels d’attaque, ainsi que des discussions sur la religion, la philosophie et les relations. Imperva a analysé un forum affichant environ 250 000 membres.

En voici les principales conclusions :

les sujets des forums les plus commentés sont : l’injection SQL (19% des discussions) et les attaques par déni de service (DDoS) qui représentent 22% des discussions.

les hackers dédient un quart de leur temps à des discussions centrées sur les moyens pour commencer à pirater. Avec près de 25% des discussions, la catégorie la plus populaire est consacrée à des cours sur le piratage. Celasignifie qu’il existe un intérêt fort et progressif envers les contenus expliquant comment apprendre à pirater, ce qui assure la formation régulière de nouveaux pirates. D’autres actes de piratage – tels que les botnets et les zombies – sont également très prisés, mais le piratage de sites web est de loin le plus populaire (trois fois plus de messages).

les discussions consacrées aux attaques ont augmenté de manière exponentielle sur les quatre dernières années, affichant une croissance de plus de 100% par an.

le piratage des mobiles affiche également une très forte croissance dans les forums de discussion, avec en tête des sujets sur le piratage d’iPhone.

Pour aider les entreprises à combattre les nombreuses attaques par déni de service, Imperva propose désormais Imperva Cloud DDoS Protection, un service de sécurité basé sur le Cloud qui protège les entreprises contre ce type d’attaques affaiblissant de manière prolongée leurs systèmes. En souscrivant à ce service, les entreprises peuvent se protéger contre les indisponibilités et les atteintes à leur marque, ainsi que les pertes potentielles de revenu causées par les attaques DDoS.

Imperva Cloud DDoS Protection complète les fonctionnalités de SecureSphere Web Application Firewall. Alors que SecureSphere bloque les attaques DDoS et d’autres attaques ciblant les applications, telles que les injections SQL, les attaques conçues pour saturer les connexions Internet des entreprises sont mieux prises en charge avant même qu’elles ne pénètrent dans leurs réseaux. Cloud DDoS Protection s’adapte à la demande, afin d’offrir une protection contre les attaques « multi-gigabits » – dont la capacité est bien plus importante que les connexions Internet de la plupart des entreprises – et d’éviter le déploiement particulièrement coûteux d’une capacité supérieure de bande passante.




Voir les articles précédents

    

Voir les articles suivants