En 2020, l’Internet nous a permis de continuer à travailler et à apprendre et de rester connectés. Le rapport S’adapter à l’imprévisible souligne la véritable résilience de l’Internet. Par exemple, Akamai a observé une augmentation de 30 % du trafic Internet au début des mesures de confinement liées à la pandémie, ainsi qu’une transition vers des fonctionnalités à distance à l’échelle mondiale, qui se poursuit aujourd’hui.

Parallèlement à la transformation de l’utilisation, Akamai a constaté que les criminels ont tiré parti de la pandémie de COVID-19 dans le monde entier, ciblant tous les secteurs d’activité, y compris celui des technologies et de la sécurité de l’information. Heureusement, Akamai utilise ses propres produits et services pour défendre l’entreprise et cette dernière était préparée pour le travail à distance. Les défenses multicouche d’Akamai ont pu facilement s’adapter à un environnement de travail distant. Le concept Zero Trust a permis aux travailleurs à distance de l’entreprise d’accomplir leurs tâches où qu’ils se trouvent tout en étant protégés. Il a fallu des années pour concevoir ce modèle tel qu’il est aujourd’hui et c’est un processus continu.

« Défendre des systèmes d’entreprise représente déjà un défi en temps normal », explique Robert Blumofe, Chief Technology Officer chez Akamai. « Faire ce travail dans un contexte de pandémie ne fait qu’ajouter à la complexité de la tâche. Akamai a pu assurer la transition et la protection des collaborateurs qui, dans 99 % de cas, travaillent à distance, car nous considérons depuis longtemps que l’accès au sens large doit être un accès à distance. Nous avons construit notre environnement avec les capacités nécessaires, notamment en tirant parti des concepts du modèle Zero Trust et en mettant en place des défenses multicouche solides. »

Enterprise Threat Protector est l’une des principales couches de défense d’Akamai. La solution utilise les recherches et les données d’Akamai ainsi que des données tierces. Elle est conçue pour identifier les domaines malveillants et les bloquer au niveau DNS et HTTP. Elle traite plusieurs éléments clés utilisés par les criminels, notamment l’exfiltration, les menaces de commande et contrôle (C2) et l’hameçonnage.

Selon le rapport, en 2020, Akamai a dû faire face à 21,5 millions de requêtes DNS malveillantes sur un total de 109 milliards, soit environ 299 millions de requêtes DNS par jour. La majorité de ces attaques étaient des attaques de logiciels malveillants, Akamai ayant enregistré 10,2 millions de demandes bloquées liées à des programmes malveillants en 2020. La cause exacte des événements de blocage reste inconnue, mais elle peut être due au fait de cliquer sur un lien malveillant dans un e-mail, un document ou même sur un site Web.

Après les logiciels malveillants, l’hameçonnage est le deuxième type d’attaque le plus répandu dans les journaux d’Enterprise Threat Protector en 2020, avec 6,3 millions de tentatives bloquées. L’organisation de la plateforme, le groupe financier, l’équipe des service mondiaux, le bureau du CIO et le service de vente et de marketing Web de l’entreprise ont été les secteurs les plus ciblés, ce qui indique que les criminels ne sont pas trop difficiles en matière de victimes, mais qu’ils concentrent leurs efforts lorsque le gain potentiel est important.

« L’une des leçons de 2020, en ce qui concerne le travail et l’apprentissage à distance, est que la méthode de protection habituelle fonctionne dans une certaine mesure, mais que la sécurité doit s’adapter rapidement à des situations changeantes », explique Steve Ragan, Security Researcher chez Akamai et auteur du rapport État des lieux d’Internet / Sécurité. « Le fait qu’une règle ou un programme fonctionne bien dans un centre de données ou un bureau ne signifie pas que la même solution fonctionnera dans un contexte où tout le monde travaille à domicile. Les changements forcés de 2020 nous ont rappelé brutalement cette réalité. »