Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Akamai publie son rapport « État des lieux de la sécurité sur Internet » au 4e trimestre 2016

février 2017 par Akamai

Akamai Technologies, Inc. publie son rapport « État des lieux de la sécurité sur Internet » au 4e trimestre 2016. Basé sur les données collectées par l’Akamai Intelligent Platform, il analyse la situation actuelle en matière de sécurité et de menaces sur le cloud et donne des indications sur les tendances saisonnières.

« Comme nous avons pu le constater avec les attaques du botnet Mirai au cours du 3è trimestre, les terminaux IoT (Internet des objets) non sécurisés continuent d’être une source importante du trafic d’attaques DDoS », a déclaré Martin McKeay, Senior Security Advocate et Senior Editor, État des lieux de la sécurité sur Internet,

« La multiplication attendue de ces terminaux fournira aux agents qui nous menacent une source exponentielle pour perpétrer leurs attaques. Les entreprises ont donc tout intérêt à accroître leurs investissements de sécurité. D’autres vulnérabilités système pourraient également se révéler avant que ces terminaux ne soient réellement sécurisés. »

Les points clés du rapport d’Akamai État des lieux d’Internet / Rapport sur la sécurité au 4e trimestre 2016 sont les suivants :

Attaques DDoS

• Les attaques DDoS de plus de 100 Gbit/s ont augmenté de 140 % par rapport au 4e trimestre 2015

• La plus grosse attaque DDoS du 4e trimestre 2016, avec un pic de 517 Gbit/s, provenait de Spike, un botnet non-IoT qui sévit depuis plus de deux ans.

• Sept des douze méga-attaques perpétrées au 4e trimestre 2016, avec un trafic supérieur à 100 Gbit/s, peuvent être directement attribuées à Mirai.

• Le nombre d’adresses IP impliquées dans les attaques DDoS a augmenté de manière significative au cours de ce trimestre, même si l’on constate une chute du nombre total d’attaques DDoS. La majorité des adresses IP ayant pris part à des attaques DDoS proviennent des États-Unis. Leur nombre s’élève à plus de 180 000.
Attaques applicatives Web

• Les États-Unis restent le principal pays d’origine des attaques d’applications Web, avec une augmentation de 72 % par rapport au 3e trimestre 2016.

• Les vecteurs d’attaques SQLi, LFI et XSS sont responsables de 95 % des attaques applicatives Web observées au cours du 4e trimestre 2016. Ces chiffres sont identiques à ceux du 3e trimestre 2016.

• Le nombre d’attaques applicatives Web au 4e trimestre 2016 a chuté de 19 % par rapport au 4e trimestre 2015 ; toutefois, une analyse du trafic sur les sites marchands lors de la période de Thanksgiving aux États-Unis a révélé une tendance à la hausse pour quatre sous-segments (vêtements et chaussures, portails marchands, électronique grand public, multimédia et divertissement), ces secteurs ayant souffert d’attaques significatives sur leurs applications Web.
Principaux vecteurs d’attaques

• Sur les 25 vecteurs d’attaques DDoS observés au 4e trimestre 2016, trois prédominent : fragment UDP (27 %), DNS (21 %) et NTP (15 %). Le nombre total d’attaques DDoS a, quant à lui, baissé de 16 %.

• Akamai a ajouté ce trimestre un nouveau vecteur d’attaque DDoS par réflexion, le protocole d’accès aux annuaires sans connexion (CLDAP), dont les pirates profitent pour amplifier le trafic DDoS.

« Notre analyse du 4e trimestre 2016 montre bien que notre vieil adage "Attendez-vous à l’inattendu" est toujours d’actualité en matière de sécurité Web », ajoute McKeay. « Les pirates qui maîtrisent Spike, par exemple, peuvent avoir été tentés de relever le défi Mirai afin de devenir plus compétitifs. Dans ce cas, l’industrie doit s’attendre à voir d’autres opérateurs de botnet tester les limites de leurs moteurs d’attaque, générant des attaques d’encore plus grande ampleur. »


Voir les articles précédents

    

Voir les articles suivants