Akamai publie son rapport sur « l’État des lieux de la sécurité sur Internet » au 3e trimestre 2016

Le rapport du 3e trimestre montre une augmentation de 138 % du nombre total d'attaques DDoS de plus de 100 Gbit/s par rapport à l'année précédente, avec notamment deux attaques DDoS record lancées par le botnet Mirai.

Paris, FR |

Akamai Technologies, Inc. (NASDAQ : AKAM), leader mondial dans le domaine des services de réseau de diffusion de contenu (CDN), publie aujourd'hui son rapport « État des lieux de la sécurité sur Internet au 3e trimestre 2016 ». ». Basé sur les données observées sur l' Akamai Intelligent Platform, le rapport analyse les menaces actuelles de sécurité dans le cloud et fournit des informations détaillées sur deux attaques DDoS record lancées par le botnet Mirai. Il est téléchargeable à l’adresse suivante : www.akamai.com/fr/fr/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp

« Tous les deux ou trois ans, le secteur subit des « attaques annonciatrices », dont la taille et la portée diffèrent radicalement des précédentes. Je pense que le botnet Mirai représente la plus récente menace de ce type » explique Martin McKeay, Senior Security Advocate et Senior Editor chez Akamai. « Le botnet Mirai concrétise également la crainte d'une utilisation de l'Internet des objets (IoT) et d'autres appareils connectés dans le cadre d'attaques DDoS ou d'attaques visant des applications Web, et pousse les fabricants à renforcer la sécurité de leurs terminaux. »

Le rapport d'Akamai État des lieux de la sécurité sur Internet du 3e trimestre 2016 met en avant les faits suivants :

Attaques DDoS

  • Les deux principales attaques DDoS enregistrées ce trimestre par Akamai utilisaient le botnet Mirai et figurent parmi les plus importantes observées à ce jour (623 et 555 Gbit/s).
  • Comparé au 3e trimestre 2015, le nombre total d'attaques DDoS a augmenté de 71 % au 3e trimestre 2016.
  • Au cours du 3e trimestre, Akamai a circonscrit 4 556 attaques DDoS, soit une baisse de 8 % par rapport au 2e trimestre.
  • 19 méga-attaques de plus de 100 Gbit/s ont été bloquées au cours du 3e trimestre, un chiffre proche du pic enregistré au début de l'année.
  • Le 3e trimestre 2016 montre que les hackers ont de moins en moins recours aux attaques NTP par réflexion. La taille moyenne des attaques utilisant uniquement la réflexion NTP est d'environ 700 Mbit/s, une baisse considérable par rapport à la moyenne de 40 Gbit/s enregistrée en juin 2014.

Attaques d'applications Web

  • Le nombre total d'attaques visant des applications Web a diminué de 18 % au 3e trimestre 2016 par rapport 3e trimestre 2015.
  • Au 3e trimestre 2016, les attaques d'applications Web lancées depuis les États-Unis ont diminué de 67 % par rapport à la même période en 2015.
  • Les attaques provenant du Brésil, la principale source d'attaques d'applications Web au 2e trimestre 2016, ont diminué de 79 % ce trimestre. La majeure partie des attaques d'applications Web provient des États-Unis et des Pays-Bas (20 % et 18 % respectivement).
  • Les chiffres relatifs aux attaques d'applications Web lors des événements sportifs majeurs semblent indiquer que les cybercriminels ont interrompuleurs activités pour suivre leurs équipes préférées. Par exemple, le jour du match France-Portugal durant l'Euro 2016, le nombre d'attaques provenant du Portugal a chuté de 95 % (20 attaques enregistrées contre 392 un mois plus tard). Le même jour, 50 597 attaques ont été enregistrées en France contre 158 003 un mois plus tard, soit une différence de 68 %.

Pleins feux sur les vecteurs d'attaque

  • Au 3e trimestre 2016, les fragments UDP et la réflexion DNS sont les deux principaux vecteurs d'attaque. Ils totalisent 44 % des vecteurs, soit une hausse de 4,5 % par rapport au 2e trimestre.
  • Les attaques ciblant la couche applicative représentent uniquement 1,66 % de l’ensembledes attaques DDoS enregistrées. Ce faible pourcentage peut s'expliquer par le niveau de connaissances techniques requis pour les exécuter. Les attaques ciblant la couche d'infrastructure peuvent être lancées plus facilement à l'aide d'outils intuitifs.

Des données chiffrées supplémentaires et leurs légendes sont également disponibles sur www.akamai.com/fr/fr/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp.

Pour obtenir une analyse détaillée du botnet Mirai, consultez la section 2.4 du rapport.

À propos d'Akamai

Leader mondial des services de réseau de diffusion de contenu (CDN), Akamai offre à ses clients des performances Internet rapides, fiables et sécurisées. Les solutions avancées d'Akamai en matière de performances Web, performances mobiles, sécurité dans le cloud et diffusion multimédia révolutionnent la façon dont les entreprises optimisent les expériences des internautes, des entreprises et du divertissement sur tous les terminaux, partout dans le monde. Pour découvrir comment les solutions et l'équipe d'experts Internet d'Akamai aident les entreprises à accélérer leur croissance, rendez-vous sur le site www.akamai.com ou sur le blog blogs.akamai.com et suivez @Akamai sur Twitter.