Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport État des lieux d’Internet / Sécurité au 4e trimestre 2017 d’Akamai révèle un changement d’orientation des botnets vers les vols d’identifiants

février 2018 par Akamai Technologies

Des données publiées récemment issues de l’analyse de plus de 7 300 milliards de requêtes de bots par mois ont révélé une forte augmentation de la menace de vols d’identifiants, avec plus de 40% de tentatives de connexion malveillantes, selon le Rapport État des lieux d’Internet / Sécurité au 4e trimestre 2017 publié par Akamai Technologies, Inc..

Selon le Ponemon Institute, les attaques de « credential stuffing » peuvent coûter jusqu’à 2,7 millions de dollars par an aux entreprises. Les données d’Akamai indiquent par ailleurs que le nombre d’attaques DDoS reste une menace constante et que le botnet Mirai peut toujours faire l’objet de pics intenses d’activité.

Chiffres clés :
• Le secteur hôtelier a été la plus grande cible d’attaques malveillantes d’identifiants, avec 82% de leurs tentatives de connexion provenant de botnets malveillants.
• Le secteur financier a connu une nette augmentation du nombre d’attaques DDoS, avec 298 attaques DDoS contre 37 organisations distinctes au dernier trimestre.
• Le volume des attaques DDoS de la couche applicative comme les flux GET, PUSH et POST a augmenté au 4e trimestre de 115% par rapport au 3e trimestre.
• Les attaques DDoS provenant des États-Unis ont augmenté de 31% au dernier trimestre (4e trimestre 2017) par rapport à la même période l’an dernier (4e trimestre 2016).
• Akamai a enregistré 146 pétaoctets de trafic en novembre et 145 pétaoctets de trafic de bots en décembre, ce qui représente 550 Mbit/s environ.
• Akamai a contré 4 364 événements liés à des attaques sur la plateforme acheminée au quatrième trimestre 2017. Au total, Akamai a subi 15 965 événements liés à des attaques en 2017.

Les chercheurs d’Akamai ont récemment constaté que des pirates tentaient d’exploiter des failles d’exécution de code à distance dans des logiciels d’entreprise pour menacer les systèmes d’entreprise en termes de botnets. Par exemple, des pirates ont exploité des failles du serveur HTTP intégré GoAhead, lequel a 700 000 cibles potentielles, et d’Oracle WebLogic Server. Facilitées par la divulgation de Spectre et de Meltdown plus tôt cette année, les deux failles ouvrent la porte à une nouvelle vague d’attaques, y compris l’installation clandestine de programmes d’exploration cryptée bloquant des ressources informatiques.

« La principale motivation des cybercriminels a toujours été le profit financier. Ces dernières années, nous avons vu des cybercriminels passer à des méthodes plus directes comme le ransomware pour atteindre leur but », déclare Martin McKeay, Senior Security Advocate et Senior Editor, Rapport État des lieux d’Internet / Sécurité. « L’exploration cryptée offre aux cybercriminels le moyen le plus direct de monétiser leurs efforts en mettant l’argent immédiatement dans leur portefeuille crypté. »

Les conclusions d’Akamai ont en outre confirmé que le nombre total d’attaques DDoS au cours du dernier trimestre (4e trimestre 2017) s’est accru de 14% par rapport à la même période l’an dernier (4e trimestre 2016). Alors que de précédents rapports cette année ont montré un affaiblissement de l’intensité du botnet Mirai, Akamai a observé un pic de près de 1 million d’adresses IP uniques depuis le botnet lors d’une recherche sur Internet en novembre dernier, ce qui est synonyme d’une potentielle croissance explosive.

L’activité des bots entraîne une menace croissante de « credential stuffing »

Lors d’une journée type, Akamai surveille plus de 2 750 requêtes de bots par seconde, ce qui équivaut à plus de 30% de tout le trafic Web pur (hors streaming vidéo) sur sa plateforme. Alors qu’une majeure partie de l’activité des bots est légitime, les cybercriminels ont de plus en plus recours à des activités de bots pour un usage malveillant. Par exemple, nombre des botnets traditionnellement responsables d’attaques DDoS sont utilisés pour détourner des informations de connexion volées. Sur les 17 milliards de requêtes de connexion recensées sur la plateforme Akamai en novembre et décembre, près de la moitié (43%) était destinée à des vols d’identifiants.

« L’accroissement de l’automatisation et l’exploration de données ont entraîné une vague massive de trafic de bots affectant des sites Web et des services Internet. Même si la majeure partie de ce trafic est utile aux entreprises Internet, les cybercriminels cherchent à manipuler l’important volume de bots à des fins néfastes », explique Martin McKeay. « Les entreprises doivent voir qui a accès à leurs sites afin de différencier les humains des bots légitimes et des bots malveillants. Tout le trafic Web et tous les bots ne sont pas équivalents. »


Méthodologie
Le rapport État des lieux d’Internet / Sécurité au 4e trimestre 2017 d’Akamai réunit les données d’attaques de l’infrastructure mondiale d’Akamai et présente les recherches de nombreuses équipes de l’entreprise. Ce rapport analyse la situation actuelle en matière de sécurité et de menaces sur le cloud et donne des indications sur les tendances en matière d’attaques en se fondant sur les données collectées par l’Akamai Intelligent Platform. Les contributeurs au rapport État des lieux d’Internet / Sécurité sont des professionnels de la sécurité d’Akamai, y compris de l’équipe Security Intelligence Response Team (SIRT), de la Threat Research Unit, de la sécurité de l’information et du groupe Custom Analytics.




Voir les articles précédents

    

Voir les articles suivants