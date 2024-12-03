En 2024, plusieurs tendances clés se sont dégagées. Tout d'abord, la fréquence et l'efficacité des attaques DNS n'ont pas diminué, bien au contraire. Les chercheurs Akamai ont récemment observé que les attaques DDoS représentaient 60 % des attaques par déni de service distribué (DDoS) de couche 3 et 4 sur une période de 18 mois. Il existe pourtant des solutions pour déjouer bon nombre de ces attaques. La plupart d'entre elles utilisent des réflecteurs, les acteurs malveillants exploitant des serveurs mal configurés. De simples modifications du DNS peuvent empêcher cela et garantir que les entreprises ne participent elles-mêmes involontairement au problème.

Nous avons constaté une résurgence du botnet Mirai, responsable de certaines attaques parmi les plus importantes et les plus complexes au monde. Cet outil d'attaque est particulièrement intéressant, en ceci qu'il prend intelligemment le contrôle des points de terminaison et empêche d'autres acteurs d'y accéder. Mirai était relativement important il y a cinq ans, puis a disparu. Il revient aujourd'hui en force.

Cette évolution souligne la nécessité pour les entreprises de se concentrer non seulement sur l'ampleur des attaques, mais également sur leur niveau de sophistication. Les campagnes d'attaque deviennent de plus en plus complexes. De nombreux fournisseurs de solutions de sécurité intègrent une automatisation plus intelligente pour accélérer les temps de réponse, une mesure appropriée compte tenu du contexte.

En outre, j'ai la ferme conviction que l'accès à des experts en sécurité demeure crucial. Chaque entreprise, moyenne ou grande, sera tôt ou tard confrontée à un cyberincident dont la résolution nécessitera une expertise humaine.

Côté applications, le vol d'identifiants par bot continue de s'affirmer comme une menace majeure. Ces attaques, dont beaucoup sont commises par des acteurs étatiques, sont extrêmement difficiles à déjouer. Déterminer si un pirate est un bot ou un humain, ou faire la distinction entre les bots "légitimes" et "malveillants" (figure 1) nécessite de faire appel à des experts humains expérimentés pour comprendre l'environnement unique du client et mettre en œuvre les mesures de protection appropriées.