Dimanche 24 Septembre 2017

En matière d'attaques DDoS et de malwares, le pire n'est jamais décevant

Jeudi 16 Février 2017
Akamai Technologies vient de publier son rapport intitulé "État des lieux de la sécurité sur Internet". Il analyse la situation en matière de sécurité et de menaces sur le cloud au 4e trimestre 2016. Et c'est loin d'être la panacée, notamment du côté des terminaux IoT non sécurisés qui continuent d'être une source importante du trafic d'attaques DDoS.

En effet, les attaques DDoS de plus de 100 Gbit/s ont augmenté de 140 % cette année par rapport au 4e trimestre 2015. La plus grosse attaque DDoS du 4e trimestre 2016, avec un pic de 517 Gbit/s, provenait de Spike, un botnet non-IoT qui sévit depuis plus de deux ans. Le nombre d'adresses IP impliquées dans les attaques DDoS a aussi augmenté de manière significative au cours de ce trimestre. La majorité de ces adresses IP provenant des États-Unis (plus de 180 000).

Les États-Unis restent d'ailleurs le principal pays d'origine des attaques d'applications Web, avec une augmentation de 72 % par rapport au 3e trimestre 2016. Les vecteurs d'attaques SQLi, LFI et XSS sont responsables de 95 % des attaques applicatives Web observées au cours du 4e trimestre 2016. Le nombre d'attaques applicatives Web au 4e trimestre 2016 a chuté de 19 % par rapport au 4e trimestre 2015. Toutefois, une analyse du trafic sur les sites marchands lors de la période de Thanksgiving aux États-Unis a révélé une tendance à la hausse pour quatre sous-segments (vêtements et chaussures, portails marchands, électronique grand public, multimédia et divertissement), ces secteurs ayant souffert d'attaques significatives sur leurs applications Web.

In fine, sur les 25 vecteurs d'attaques DDoS observés au 4e trimestre 2016, trois sortent nettement du lot : fragment UDP (27 %), DNS (21 %) et NTP (15 %).

La bonne nouvelle, c'est que le nombre total d'attaques DDoS a baissé de 16 %. Mais les spécialistes de la sécurité chez Akamai confirme que leur vieil adage ("Attendez-vous à l'inattendu") est toujours d'actualité en matière de sécurité web. 
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse