Akamai dots background

Augmentation des méga-attaques, qui atteignent un niveau record, et des attaques DDoS à vecteurs multiples

(Les sites de booter/stresser utilisent de nombreux vecteurs d'attaque simultanément)

Infographie téléchargeable (en attente infographie en français)

Les dernières tendances et statistiques en matière de sécurité dans le cloud - dévoilées par Akamai dans son rapport « État des lieux de la sécurité sur Internet » du 1er trimestre 2016 - montrent que les secteurs de la distribution et des jeux vidéo ont été les plus sévèrement touchés par les attaques DDoS et les attaques d'applications Web

Paris, FR |

Akamai Technologies, Inc. (NASDAQ : AKAM), leader mondial dans le domaine des services de réseau de diffusion de contenu (CDN), annonce aujourd’hui le lancement de son rapport « État des lieux de la sécurité sur Internet » du 1er trimestre 2016. Ce rapport trimestriel, qui offre une analyse et des informations sur les activités malveillantes observées sur l' Akamai Intelligent Platform™, ainsi qu’une vue détaillée du paysage mondial des menaces de sécurité dans le cloud, est téléchargeable sur stateoftheinternet.com/security-report.

« Nous continuons à observer une croissance significative du nombre et de la fréquence des attaques DDoS et des attaques d'applications Web et le 1er trimestre 2016 ne fait pas exception à la règle », a déclaré Stuart Scholly, Senior Vice President et General Manager, Security Business Unit chez Akamai. « Fait intéressant, près de 60 % des attaques DDoS contrées par Akamai combinaient au moins deux vecteurs d'attaque, rendant ainsi la défense contre ces offensives plus difficile. Ce phénomène est d'autant plus préoccupant que ces attaques à vecteurs multiples ne sont plus l'apanage des cybercriminels les plus doués : il s'agit désormais d'une faculté courante sur le marché DDoS-for-hire et donc accessible à tous, y compris aux pirates les moins qualifiés. »

Le point sur les attaques DDoS

Au cours du 1er trimestre 2016, Akamai a contré plus de 4 500 attaques DDoS, ce qui représente une augmentation de 125 % par rapport au 1er trimestre 2015. Comme aux trimestres précédents, la grande majorité de ces attaques étaient des attaques par réflexion s'appuyant sur des botnets basés sur des stressers/booters. Ces outils redirigent le trafic des serveurs exécutant vers des services vulnérables, tels que DNS, CHARGEN et NTP. En fait, 70 % des attaques DDoS qui ont eu lieu au 1er trimestre reposaient sur des vecteurs par réflexion DNS, CHARGEN, NTP ou UDP.

Plus de la moitié des attaques observées (55 %) ciblaient des entreprises de jeux vidéo et 25 % visaient le secteur des logiciels et des technologies.

Au 1er trimestre 2016, un record a été également franchi en termes de nombre d'attaques DDoS de plus de 100 Gbit/s : 19 méga-attaques ont été recensées, la plus importante atteignant 289 Gbit/s. 14 attaques utilisaient des méthodes de réflexion DNS. Au trimestre précédent, seules cinq méga-attaques avaient eu lieu. Le record précédent était de 17 attaques et remontait au 3e trimestre 2014.

Les attaques DDoS répétées sont devenues monnaie courante au 4ème trimestre 2015, avec une moyenne de 24 attaques par client ciblé. La tendance s'est accentuée au cours de ce trimestre. Les clients ciblés ont été attaqués en moyenne 39 fois chacun. Un client a même été ciblé à 283 reprises, ce qui représente une moyenne de trois attaques par jour.

Chiffres relatifs aux attaques DDoS

Comparaison avec le 1er trimestre 2015

  • Nombre total d’attaques DDoS : + 125,36 %
  • Nombre d’attaques d’infrastructure (couches 3 et 4) : + 142,14 %
  • Durée moyenne des attaques : - 34,98 % (passant ainsi de 24,82 à 16,14 heures)
  • Nombre d’attaques de plus de 100 GB/s : + 137,5 % (passant ainsi de 8 à 19)

Comparaison avec le 4e trimestre 2015

  • Nombre total d’attaques DDoS : + 22,47%
  • Nombre d’attaques d’infrastructure (couches 3 et 4) : + 23,17
  • Durée moyenne des attaques : + 7,96 % (passant ainsi de 14,95 à 16,14 heures)
  • Nombre d’attaques de plus de 100 GB/s : + 280 % (passant ainsi de 5 à 19)

Le point sur les attaques d'applications Web

Les attaques d'applications Web ont augmenté d'environ 26 % par rapport au 4e trimestre 2015. Comme aux trimestres précédents, le secteur de la distribution a été le plus ciblé (43 % des attaques). Mais à la différence du 4ème trimestre 2015, nous avons constaté une diminution de 2 % du nombre d'attaques d'applications Web via HTTP et une augmentation de 236 % du nombre d'attaques d'applications Web via HTTPS. Le nombre d'attaques SQLi a également augmenté de 87 % par rapport au trimestre passé.

Comme ces derniers trimestres, les États-Unis étaient à la fois la principale source d'attaques d'applications Web (43 %) et le pays le plus fréquemment ciblé (60 %).

Chiffres relatifs aux attaques d'applications Web

Comparaison avec le 4e trimestre 2015

  • Nombre total d’attaques d’applications Web : + 25,52 %
  • Nombre d’attaques d’applications Web via HTTP : - 1,77 %
  • Nombre d’attaques d’applications Web via HTTPS : + 235,99 %
  • Nombre d’attaques SQLI : + 87,32 %

Le point sur les activités des bots

Nous avons pour la première fois inclus une analyse de l'activité des bots dans le rapport « État des lieux de la sécurité sur Internet » du 1er trimestre 2016. Plus de deux mille milliards de requêtes générées par des bots sur 24 heures ont été analysées. Si les bots utiles, identifiés et connus, constituaient 40 % du trafic, 50 % des bots ont été classés comme malveillants et procédaient à de l'extraction de données et à des activités connexes.

Croissance du nombre de réflecteurs DDoS

En utilisant les données de pare-feu du périmètre de l'Akamai Intelligent Platform, l’analyse a montré une croissance du nombre de réflecteurs QOTD (77 %), NTP (72 %) et CHARGEN (67 %) actifs par rapport au 4e trimestre 2015. Le nombre de réflecteurs SSDP actifs a baissé de 46 %.

Télécharger le rapport

Le rapport « État des lieux de la sécurité sur Internet » du 1er trimestre 2016 est téléchargeable à l’adresse suivante : stateoftheinternet.com/security-report.

À propos de stateoftheinternet.com

Le site stateoftheinternet.com d’Akamai fournit du contenu et des informations destinés à présenter une vision claire de l’état des connexions, des tendances et des chiffres en matière de cybersécurité, par exemple la vitesse de connexion à Internet, le taux d’adoption du haut débit, l’utilisation mobile, les pannes, les cyberattaques et les menaces de sécurité. Les visiteurs de stateoftheinternet.com y trouveront la dernière version ainsi que les archives du rapport « État des lieux de l’Internet » d’Akamai (connectivité et sécurité), les visualisations de données de l’entreprise ainsi que d’autres ressources conçues pour présenter en contexte le paysage Internet en constante évolution.

A propos d’Akamai

Leader mondial des services de réseau de diffusion de contenu (CDN), Akamai offre à ses clients des performances Internet rapides, fiables et sécurisées. Les solutions avancées d'Akamai en matière de performances Web, performances mobiles, sécurité dans le cloud et diffusion multimédia révolutionnent la façon dont les entreprises optimisent les expériences des internautes, des entreprises et du divertissement sur tous les terminaux, partout dans le monde. Pour découvrir comment les solutions et l'équipe d'experts Internet d'Akamai aident les entreprises à accélérer leur croissance, rendez-vous sur le site www.akamai.com or blogs.akamai.com, and follow @Akamai on Twitter.