Les dernières tendances en matière de sécurité cloud issues du rapport de sécurité Q1 2016 d’Akamai montrent que les secteurs du commerce de détail et du jeu ont été les plus touchés par les attaques DDoS et les attaques d’applications Web.
Akamai Technologies, Inc. (NASDAQ : AKAM), leader mondial dans la fourniture de services de réseau de diffusion de contenu, a publié aujourd’hui le Rapport de sécurité pour le premier trimestre 2016. Ce document, publié trimestriellement, offre un aperçu détaillé du paysage des menaces de sécurité et analyse les activités malveillantes détectées sur la plateforme intelligente Akamai avec des données utiles et détaillées.
« Nous avons continué d’observer une croissance significative, tant en nombre qu’en fréquence, des attaques DDoS et des applications web lancées contre les ressources en ligne, et le T1 2016 n’a pas fait exception. » adéclaré Stuart Scholly, vice-président directeur et directeur général de la division Sécurité d’Akamai. “Il est intéressant de noter que près de 60 % des attaques DDoS atténuées utilisaient au moins deux vecteurs simultanément, ce qui rendait la défense difficile. L’aspect peut-être le plus préoccupant est que la multivictorialité des attaques n’est plus l’apanage exclusif des hackers les plus expérimentés : elle est devenue la norme sur le marché du DDoS-for-hire et est désormais accessible aux acteurs moins compétents.».
Activités DDoS en bref
Au cours du T1, Akamai a atténué plus de 4 500 attaques DDoS, soit une augmentation de 125 % par rapport au T1 2015. Comme lors des trimestres précédents, la grande majorité de ces attaques a eu recours à des techniques de réflexion utilisant des outils basés sur des stressers/booters. Ceux-ci détournent le trafic des serveurs sur lesquels s’exécutent des services vulnérables, tels que DNS, CHARGEN et NTP. En fait, 70 % des attaques DDoS du T1 ont utilisé les vecteurs DNS, CHARGEN, NTP ou UDP fragmentés basés sur la réflexion.
Plus de la moitié des attaques (55 %) visaient des sociétés de jeux, tandis que 25 % ont ciblé le secteur des logiciels et de la technologie.
Le T1 2016 a établi un record en termes de nombre d’attaques DDoS dépassant 100 gigabits par seconde (Gbps) : 19. La plus importante des méga-attaques atténuées par Akamai a atteint près de 289 Gbps. Quatorze cas ont utilisé des méthodes de réflexion DNS. Au cours du trimestre, seuls cinq grands incidents ont été enregistrés ; le record précédent, atteint au T3 2014, était de 17 événements.
Au T4 2015, les attaques DDoS répétées étaient devenues la norme, avec une moyenne de 24 attaques par client touché. Cette tendance s’est poursuivie au cours du trimestre examiné, au cours duquel les clients touchés ont été attaqués en moyenne 39 fois chacun. Un client a été pris pour cible à 283 reprises, soit environ trois fois par jour.
Métriques DDoS
Par rapport au T1 2015
- Augmentation de 125,36 % des attaques DDoS totales
- Augmentation de 142,14 % des attaques visant les niveaux d’infrastructure (niveaux 3 et 4)
- Diminution de 34,98 % de la durée moyenne des attaques : 16,14 contre 24,82 heures
- Augmentation de 137,5 % des attaques > 100 Gbps : 19 contre 8
Par rapport au T4 2015
- Augmentation de 22,47 % des attaques DDoS totales
- Augmentation de 23,17 % des attaques visant les niveaux d’infrastructure (niveaux 3 et 4)
- Augmentation de 7,96 % de la durée moyenne des attaques : 16,14 contre 14,95 heures
- Augmentation de 280 % des attaques > 100 Gbps : 19 contre 5
Activités des attaques sur les applications web
Les attaques sur les applications web ont augmenté de près de 26 % par rapport au T4 2015. Comme lors des trimestres précédents, le secteur du commerce de détail a été le plus touché, devenant une cible dans 43 % des cas. Cependant, un ralentissement par rapport au dernier trimestre a été enregistré une diminution de 2 % des attaques sur les applications web via HTTP et une augmentation de 236 % des attaques sur les applications web via HTTPS. Une augmentation de 87 % des attaques SQLi a également été observée par rapport au trimestre précédent.
Comme lors des trimestres précédents, ce sont les États-Unis qui occupent la première place en tant que source du trafic (43 %) et cible (60 %) la plus fréquente des attaques sur les applications web.
Métriques des attaques sur les applications web
Par rapport au T4 2015
- Augmentation de 25,52 % des attaques totales sur les applications web
- Diminution de 1,77 % des attaques sur les applications web via HTTP
- Augmentation de 235,99 % des attaques sur les applications web via HTTPS
- Augmentation de 87,32 % des attaques SQLi
Focus sur l’activité des bots
Dans son Rapport sur la sécurité, Akamai a pour la première fois inclus une analyse de l’activité des bots. En considérant l’activité des bots sur une période de 24 heures, plus de 2 billions de requêtes de bots ont été surveillées et analysées. En ce qui concerne le trafic connu et détecté, si 40 % étaient constitués de bots dits légitimes, 50 % ont été identifiés comme malveillants et engagés dans des campagnes de scraping ou d’autres opérations connexes.
Augmentation des attaques DDoS par amplification
L’analyse des données collectées à la périphérie de la plateforme Akamai Intelligent Platform a révélé une augmentation de 77 % QOTD (Quote of the Day) des attaques actives de type DDoS par amplification : 72 % pour le NTP amplification et 67 % pour la technique CHARGEN Amplification par rapport au T4 2015. Le nombre d’attaques de type SSDP Amplification détectées a en revanche diminué de 46 %.
Pour télécharger une copie gratuite du Rapport sur l’état de l’Internet – Security Q1 2016, visitez le site web stateoftheinternet.com/security-report.
Pubblicato in Guides & tutoriels
Soyez le premier à commenter