Le rapport d’Akamai Technologies de cette période souligne une augmentation de 140 % des
attaques DDoS de plus de 100 Gbit/s sur un an. Quant aux attaques applicatives Web SQLi, elles ont augmenté de 44 % en l’espace d’un an.

Ce rapport se fonde sur les données collectées par l’Akamai Intelligent Platform ; elle analyse la situation actuelle en matière de sécurité et de menaces sur le cloud et donne des indications sur les tendances saisonnières.  Selon Martin McKeay, Senior Security Advocate et Senior Editor, « comme nous avons pu le constater avec les attaques du botnet Mirai au cours du 3ème trimestre, les terminaux IoT (Internet des objets) non sécurisés continuent d’être une source importante du trafic d’attaques DDoS. La multiplication attendue de ces terminaux fournira aux agents qui nous menacent une source exponentielle pour perpétrer leurs attaques. Les entreprises ont donc tout intérêt à accroître leurs investissements de sécurité. D’autres vulnérabilités système pourraient également se révéler avant que ces terminaux ne soient réellement sécurisés. »

Ce rapport met en avant différents points-clés. A propos des attaques  DDoS, ceux de plus de 100 Gbit/s ont augmenté de 140 % par rapport au 4e trimestre 2015 ; la plus grosse attaque DDoS du 4e trimestre 2016, avec un pic de 517 Gbit/s, provenait de Spike, un botnet non-IoT qui sévit depuis plus de deux ans ; sept des douze méga-attaques perpétrées au 4e trimestre 2016, avec un trafic supérieur à 100 Gbit/s, peuvent être directement attribuées à Mirai ; le nombre d’adresses IP impliquées dans les attaques DDoS a augmenté de manière significative au cours de ce trimestre, même si l’on constate une chute du nombre total d’attaques DDoS. La majorité des adresses IP ayant pris part à des attaques DDoS proviennent des États-Unis. Leur nombre s’élève à plus de 180 000.

Quid des attaques applicatives Web ? Les États-Unis restent le principal pays d’origine des attaques d’applications Web, avec une augmentation de 72 % par rapport au 3e trimestre 2016 ; les vecteurs d’attaques SQLi, LFI et XSS sont responsables de 95 % des attaques applicatives Web observées au cours du 4e trimestre 2016. Ces chiffres sont identiques à ceux du 3e trimestre 2016 ; le nombre d’attaques applicatives Web au 4e trimestre 2016 a chuté de 19 % par rapport au 4e trimestre 2015 ; cependant, une analyse du trafic sur les sites marchands lors de la période de Thanksgiving aux États-Unis a révélé une tendance à la hausse pour quatre sous-segments (vêtements et chaussures, portails marchands, électronique grand public, multimédia et divertissement), ces secteurs ayant souffert d’attaques significatives sur leurs applications Web.

 Sur les 25 vecteurs d’attaques DDoS enregistrés au 4ème trimestre 2016, trois prédominent : fragment UDP (27 %), DNS (21 %) et NTP (15 %). Quant au nombre total d’attaques DDoS, il a baissé de 16 %.

Enfin, Akamai a ajouté ce trimestre un nouveau vecteur d’attaque DDoS par réflexion, le protocole d’accès aux annuaires sans connexion (CLDAP), dont les pirates profitent pour amplifier le trafic DDoS.

« Notre analyse du 4e trimestre 2016 montre bien que notre vieil adage “Attendez-vous à l’inattendu” est toujours d’actualité en matière de sécurité Web », ajoute McKeay. « Les pirates qui maîtrisent Spike, par exemple, peuvent avoir été tentés de relever le défi Mirai afin de devenir plus compétitifs. Dans ce cas, l’industrie doit s’attendre à voir d’autres opérateurs de botnet tester les limites de leurs moteurs d’attaque, générant des attaques d’encore plus grande ampleur. »

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine