Thèmes
Services
Accueil > Un record pour C ...
FR
FR DE IT EN

Record de cyberattaques

Akamai a publié son rapport sur la sécurité pour le premier trimestre 2016. Les principaux résultats sont les suivants : Les attaques DDoS et les attaques contre les applications web ont continué à augmenter, tout comme une nouvelle vague d'attaques répétées.

Rédaction - 13 juin 2016

Akamai Technologies a présenté son "Q1 2016 State of the Internet Security Report". Le rapport trimestriel fournit des analyses et des aperçus sur les activités cybercriminelles, sur Plate-forme intelligente d'Akamai ont été observés. Il contient une analyse approfondie ainsi qu'une vue détaillée du paysage mondial des menaces de sécurité en matière de cloud (cliquez ici pour accéder au Téléchargement).

Les attaques DDoS en un coup d'œil

Au premier trimestre, plus de 4500 attaques DDoS ont été bloquées par Akamai. Cela correspond à une augmentation de 125% par rapport au même trimestre de l'année précédente. Comme au cours des trimestres précédents, la majorité des attaques DDoS étaient basées sur des attaques par réflexion avec des outils basés sur des stressers et des booters. Ces outils détournent le trafic des serveurs qui exécutent des services vulnérables tels que DNS, CHARGEN et NTP. En effet, 70% des attaques DDoS du premier trimestre ont utilisé des vecteurs de fragments DNS, CHARGEN, NTP ou UDP basés sur la réflexion, selon l'entreprise. Selon les données, plus de la moitié des attaques (55%) étaient dirigées contre des entreprises de la branche des jeux et près de 25% contre des entreprises de la branche des logiciels et des technologies.

Selon Akamai, un nombre record d'attaques DDoS dépassant les 100 Gbit/s a en outre été enregistré au premier trimestre 2016 : 19 au total. La plus vaste de ces attaques majeures contrées a atteint un pic de 289 Gbit/s. 14 de ces attaques étaient basées sur des méthodes de réflexion DNS. Au cours du dernier trimestre, seules cinq grandes attaques de ce type ont été enregistrées. Le dernier record avait été établi au troisième trimestre 2014, avec 17 attaques.

Au quatrième trimestre 2015, les attaques DDoS répétées étaient la norme - avec une moyenne de 24 attaques par entreprise attaquée. La tendance s'est poursuivie au premier trimestre 2016, avec cette fois 39 attaques. Une entreprise a même été la cible de 283 attaques, soit une moyenne de trois par jour.

Chiffres clés DDoS

Par rapport au quatrième trimestre 2015, il y a eu

  • une augmentation des attaques DDoS de 22% au total
  • une augmentation de 23% des attaques contre les couches 3 et 4 de l'infrastructure
  • une augmentation de la durée moyenne des attaques de près de 8%, passant de 15 à 16 heures
  • une augmentation des attaques autour de 280% avec plus de 100 Gbit/s : de 5 à 19

Attaques contre les applications web

Les attaques contre les applications Web ont augmenté d'environ 26% par rapport au quatrième trimestre 2015. Comme au cours des trimestres précédents, le secteur de la vente au détail a été la cible la plus populaire, avec 43% des attaques. Toutefois, par rapport au trimestre précédent, on a observé une baisse de 2% des attaques contre les applications Web via HTTP et une hausse de 236% des attaques contre les applications Web via HTTPS. Les attaques SQLi ont également augmenté de 87% par rapport au trimestre précédent.

Comme au cours des trimestres précédents, les États-Unis ont été à la fois la source la plus fréquente de trafic d'attaque concernant les applications Web (43%) et la cible la plus fréquente (60%).

Chiffres clés des attaques contre les applications web

Par rapport au quatrième trimestre 2015, il y a eu

  • une augmentation de 25% des attaques contre les applications web
  • une baisse de 1,7% des attaques contre les applications web via HTTP
  • une augmentation de 236% des attaques basées sur HTTPS contre les applications web
  • une augmentation des attaques SSDP de 87%.

Instantané de l'activité du bot

Pour la première fois, Akamai a également inclus une analyse de l'activité des bots dans son rapport de sécurité. En observant l'activité des bots sur une période de 24 heures, plus de deux billions de demandes de bots ont été suivies et analysées. Si les bots connus et bénins identifiés représentaient 40% du trafic de bots, 50% des bots ont été identifiés comme malveillants et impliqués dans des campagnes de scraping et autres activités connexes.

Augmentation des réflecteurs DDoS

En utilisant les données de pare-feu de l'Akamai Intelligent Platform, les évaluations ont révélé une augmentation de 77% des réflecteurs QOTD (Quote of the Day) actifs, une augmentation de 72% des réflecteurs NTP et une augmentation de 67% des réflecteurs CHARGEN par rapport au quatrième trimestre 2015. Les réflecteurs actifs SSDP ont diminué de 46%, selon l'entreprise.

 

(Visité 45 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

Sicheres Datenverbundnetz Plus (SDVN+): Neuplanung der Erschliessung der Kantonsstandorte lanciert

Beirat Digitale Schweiz: Austausch zur Regulierung von künstlicher Intelligenz

Bundesrat veröffentlicht Bericht zur Bekämpfung der Cyberkriminalität in der Schweiz

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren E-Mail-Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link