Akamai Technologies, spécialiste mondial dans le domaine des services Content Delivery Network, a présenté son rapport « Etat de la sécurité Internet » pour le 2e trimestre 2016. Le rapport propose un bilan détaillé des menaces mondiales pesant sur la sécurité dans le cloud et des activités malveillantes qui ont pour cadre l’Akamai Intelligent Platform. Le rapport met plus particulièrement l’accent sur les attaques DDoS, celles visant les applications Web et le trafic de bots.
« Alors que les attaques individuelles voient leur ampleur s’amenuiser, on continue par contre d’enregistrer une croissance du nombre d’attaques. Ce phénomène s’explique en partie par le fait que les outils deviennent de plus en plus faciles à utiliser et qu’ils permettent de gagner des sommes d’argent non négligeables. Résultat, les entreprises doivent faire face à une recrudescence du nombre d’attaques contre lesquelles elle ne sont pas en mesure de se protéger par leurs propres moyens », déclare Martin McKeay, rédacteur en chef du « State of the Internet / Security Report ». « Octobre a été choisi comme le mois de la ‘prise de conscience sécuritaire’. C’est donc le moment idéal pour informer à nouveau les entreprises au sujet des menaces et, de manière plus spécifique encore, sur la menace réelle que constituent toutes ces nouvelles formes de rançongiciels (ransomware) qui circulent aujourd’hui sur la Toile. »
Les attaques DDoS au 2ème trimestre 2016
● Le nombre total d’attaques DDoS relevé dans le courant du deuxième trimestre 2016 a augmenté de 129% en comparaison du total enregistré au premier trimestre 2016. Akamai a détecté un total de 4.919 attaques DDoS au cours du deuxième trimestre 2016.
● Le 30 juin, Akamai a enregistré la plus importante attaque DDoS de son histoire. Cette attaque a culminé à 363 Gbps et visait une société de médias européenne. Dans le même temps, la taille moyenne d’une attaque a quelque peu diminué (- 36%), se fixant à 3,85 Gbps.
● Dans le courant du deuxième trimestre, douze attaques ont franchi la barre des 100 Gbps. Deux d’entre elles ont même dépassé les 300 Gbps. Elles visaient le secteur des médias et du divertissement.
Attaques d’applications Web
● Au deuxième trimestre, le nombre total d’attaques visant les applications Web a augmenté de 14% par rapport au premier trimestre 2016.
● Au deuxième trimestre, le Brésil fut le pays dont ont émané la majorité des attaques contre les applications Web, enregistrant une progression de 197%.
● Les Etats-Unis, qui se classaient en deuxième position parmi les pays affichant le plus grand nombre d’attaques d’applications Web, ont quant à eux enregistré une baisse de 13% par rapport au premier trimestre 2016.
● Les techniques qui furent les plus utilisées au deuxième trimestre pour l’exécution d’une attaque d’application Web furent d’une part, les injections SQL (44%) et, de l’autre, la technique de Local File Inclusion (45%).
Analyse du trafic de bots
● Dans le courant du deuxième trimestre, pendant une période de 24 heures, le trafic de bots a représenté 43% de l’ensemble du trafic Internet transitant par l’Akamai Intelligent Platform.
● Les outils d’automatisation et les campagnes d’extraction (scraping), détectés au deuxième trimestre, ont été responsables de 63% de l’ensemble du trafic de bots, soit une augmentation de 10% par rapport au premier trimestre 2016. Ces bots « moissonnent » des sites Internet ou des marchés spécifiques et ne révèlent pas immédiatement leurs intentions.
Source : Akamai Technologies
Sécurité : Les bots se sont accaparés jusqu’à 43 % du trafic mondial Internet au cours du 2e trimestre
10 octobre 2016
