NETSCOUT : rapport sur l’évolution des cybermenaces au niveau mondial | Assurance & Banque 2.0

Ce rapport de renseignement sur les menaces de NETSCOUT, utilisant la technologie ATLAS, a été dévoilé hier. Il met en exergue l’activité des États-nations et la fusion des menaces à l’échelle d’Internet décryptant les différentes campagnes d’attaques ciblées. Il contient des renseignements sur les cybermenaces à l’échelle mondiale, ainsi qu’une analyse de son infrastructure de recherche dans le domaine de la sécurité. Le rapport présente les dernières tendances et activités des groupes de menaces avancées persistantes (APT) représentant des États-nations, le recours au crimeware et les campagnes d’attaques par déni de service (DDoS).

Pour mémoire, « Atlas constitue un projet collaboratif regroupant plusieurs centaines d’opérateurs clients qui ont accepté de partager des données de trafic anonymes, représentant environ un tiers de l’ensemble du trafic Internet. NETSCOUT est de ce fait particulièrement bien placé pour fournir des informations sur les attaques DDoS, les différentes familles de malwares et les botnets qui menacent la disponibilité de l’infrastructure Internet et du réseau », a déclaré Hardik Modi, directeur du renseignement sur les menaces chez NETSCOUT. « Ce rapport montre clairement que les hackers ont de plus en plus souvent recours aux attaques à l’échelle d’Internet, telles que NotPetya, pour lancer des campagnes ciblées et très sélectives. »

S’appuyant sur son infrastructure ATLAS, NETSCOUT apporte des informations précieuses sur le contexte mondial des cybermenaces. Bien qu’elle soit surtout connue pour ses solutions de défense DDoS, la société a mis au point une infrastructure de recherche dans le domaine de la sécurité, qui analyse en profondeur les campagnes des logiciels malveillants et les botnets à l’échelle mondiale, afin d’apporter du contexte indispensable au paysage mondial des menaces. En étudiant l’infrastructure, la commande et le contrôle, ils sont parvenus à collecter la majeure partie de leurs informations directement à la source », a souligné Rob Ayoub, directeur de la recherche pour le programme Produits de sécurité d’IDC.

Dans son rapport, Netscout note plusieurs faits marquants : les groupes APT étendent leur champ d’action. Ainsi, les activités financées par des États se sont développées au point tel que des campagnes et frameworks sont désormais découverts régulièrement dans un très grand nombre de pays. Les groupes APT représentant des États-nations ont également recours à des intrusions à l’échelle d’Internet comme NotPetya, CCleaner et VPNFilter pour procéder à des campagnes ciblées et très sélectives. D’autre part, les hackers diversifient leurs modes d’attaque : s’inspirant de l’attaque WannaCry de 2017, les principaux groupes de logiciels malveillants adoptent désormais des méthodes d’auto-propagation permettant à leurs logiciels de se diffuser de manière plus simple et rapide. Ils s’intéressent également de plus en plus à l’extraction de crypto-monnaies. Les attaques DDoS prennent de plus en plus d’ampleur. Elles ont atteint le seuil symbolique du térabit en 2018, lorsque NETSCOUT Arbor est parvenue à neutraliser la plus importante attaque DDoS jamais enregistrée à 1,7 Tbit/s.

A noter, au cours du 1er semestre 2018, 47 attaques DDoS supérieures à 300 Gbit/s ont été répertoriées à travers le monde, contre sept seulement sur la même période un an plus tôt. La région Asie Pacifique a été particulièrement ciblée, avec 35 attaques supérieures à 300 Gbit/s contre cinq seulement sur la même période en 2017.

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine