En matière d'attaques DDoS et de malwares, le pire n'est jamais décevant

Publié le 16 Février 2017
Akamai Technologies vient de publier son rapport intitulé "État des lieux de la sécurité sur Internet". Il analyse la situation en matière de sécurité et de menaces sur le cloud au 4e trimestre 2016. Et c'est loin d'être la panacée, notamment du côté des terminaux IoT non sécurisés qui continuent d'être une source importante du trafic d'attaques DDoS.

En effet, les attaques DDoS de plus de 100 Gbit/s ont augmenté de 140 % cette année par rapport au 4e trimestre 2015. La plus grosse attaque DDoS du 4e trimestre 2016, avec un pic de 517 Gbit/s, provenait de Spike, un botnet non-IoT qui sévit depuis plus de deux ans. Le nombre d'adresses IP impliquées dans les attaques DDoS a aussi augmenté de manière significative au cours de ce trimestre. La majorité de ces adresses IP provenant des États-Unis (plus de 180 000).

Les États-Unis restent d'ailleurs le principal pays d'origine des attaques d'applications Web, avec une augmentation de 72 % par rapport au 3e trimestre 2016. Les vecteurs d'attaques SQLi, LFI et XSS sont responsables de 95 % des attaques applicatives Web observées au cours du 4e trimestre 2016. Le nombre d'attaques applicatives Web au 4e trimestre 2016 a chuté de 19 % par rapport au 4e trimestre 2015. Toutefois, une analyse du trafic sur les sites marchands lors de la période de Thanksgiving aux États-Unis a révélé une tendance à la hausse pour quatre sous-segments (vêtements et chaussures, portails marchands, électronique grand public, multimédia et divertissement), ces secteurs ayant souffert d'attaques significatives sur leurs applications Web.

In fine, sur les 25 vecteurs d'attaques DDoS observés au 4e trimestre 2016, trois sortent nettement du lot : fragment UDP (27 %), DNS (21 %) et NTP (15 %).

La bonne nouvelle, c'est que le nombre total d'attaques DDoS a baissé de 16 %. Mais les spécialistes de la sécurité chez Akamai confirme que leur vieil adage ("Attendez-vous à l'inattendu") est toujours d'actualité en matière de sécurité web. 
Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires