Qu'en est-il de la sécurité sur Internet ?
Akamai Technologies a récemment publié son "State of the Internet Security Report" pour le premier trimestre 2017. Le rapport contient une analyse de la sécurité et des menaces actuelles du cloud et offre un aperçu des tendances actuelles.
"S'il y a une chose que nous pouvons conclure de l'analyse du premier trimestre 2017, c'est que les risques liés à Internet et aux secteurs concernés restent élevés et que le niveau des menaces ne cesse d'évoluer", déclare Martin McKeay, Senior Security Advocate et Senior Editor du Rapport sur l'état de la sécurité sur Internet. "Les scénarios d'application des attaques de botnets, par exemple par Mirai, se sont continuellement affinés et modifiés. Les pirates exploitent de plus en plus souvent les vulnérabilités de l'Internet des objets pour mener leurs attaques avec des botnets et des logiciels malveillants DDoS. Il serait toutefois naïf de croire que Mirai est la seule menace. Avec la publication du code source, n'importe quel composant de Mirai peut être intégré dans d'autres réseaux de zombies. Mis à part Mirai, tout indique en outre que des botnets comme BillGates, elknot et XOR se sont adaptés à l'environnement changeant pour l'exploiter à leur profit".
Les points forts du dernier rapport
Attaques DDoS :
- Les attaques DNS "Mirai Water Torture", c'est-à-dire les inondations de requêtes DNS intégrées aux logiciels malveillants Mirai, ont ciblé les clients d'Akamai dans le domaine des services financiers. La plupart des serveurs DNS touchés ont reçu des requêtes à un rythme régulier pendant les attaques, à l'exception d'une attaque survenue le 15 janvier 2017, où un serveur DNS sur trois a enregistré un trafic d'attaque de 14 Mpps. Dans le cadre de telles attaques, les ressources du domaine cible sont surchargées par l'interrogation en grand nombre de noms de domaine générés de manière aléatoire, ce qui conduit finalement à des pannes de déni de service.
- Les attaques par réflexion restent les vecteurs d'attaque DDoS les plus utilisés - au premier trimestre 2017, 57 % de toutes les attaques contrées étaient à elles seules des attaques par réflexion. Les réflecteurs SSDP (Simple Service Discovery Protocol) ont été la source d'attaque la plus utilisée à cet égard.
Attaques contre les applications web :
- Avec une nouvelle augmentation considérable de 57 % par rapport au premier trimestre 2016, les États-Unis restent le pays qui a enregistré le plus grand nombre d'attaques contre des applications Web.
- Les trois vecteurs d'attaque les plus utilisés au premier trimestre 2017 étaient SQLi, LFI et XSS.
- Les Pays-Bas, qui occupent la deuxième place au premier trimestre 2017, ont enregistré une légère baisse par rapport au quatrième trimestre 2016, avec désormais 13 % contre 17 %, mais restent une source de trafic d'attaque toujours populaire, avec une proportion d'attaques disproportionnée pour un pays d'à peine 17 millions d'habitants.
Les principaux vecteurs d'attaque :
- Les fragments UDP, DNS et NTP restent les trois vecteurs d'attaque DDoS les plus utilisés ; les Protocol et Connection Floods se retrouvent également sur la liste du premier trimestre 2017.
- Les trois premières places des vecteurs d'attaque les plus utilisés chaque semaine sont occupées par ACK, CHARGEN et DNS.
- Le nouveau vecteur d'attaque Reflection Connectionless Lightweight Directory Access Protocol (CLDAP) a été découvert et continue d'être surveillé. Il génère des attaques DDoS comparables à DNS Reflection, avec un trafic supérieur à 1 Gbps.