Rapport État des lieux d'Internet / Sécurité au 4e trimestre 2017

Le botnet Mirai reste une menace et les attaques continuent d'augmenter sur le long terme.
Cela fait un peu plus d'un an que le botnet Mirai et ses variantes infectent des routeurs et les terminaux Internet des objets (IoT), avec un pic d'activité au 4e trimestre. De plus, le nombre d'attaques DDoS et d'applications Web a augmenté d'une année sur l'autre, avec une hausse de 14 % et de 10 %. Le rapport de ce trimestre étudie également les tendances de l'année précédente de l'écosystème des menaces de cybersécurité et en tire les conclusions pour l'année à venir.

Rapport État des lieux d'Internet / Sécurité au 3e trimestre 2017

Les botnets basés sur le système d'exploitation Android sont désormais une menace.
WireX, un botnet basé sur Android, a infecté jusqu'à 150 000 terminaux en quelques semaines. Cet événement démontre la capacité préoccupante qu'ont les cyber-attaquants à contaminer et se servir des terminaux mobiles pour réaliser leurs exploits. Dans le même temps, l'effort conjugué de plusieurs entreprises a permis d'éliminer efficacement ce botnet. Même si cette initiative n'est qu'un début, elle a permis de souligner l'importance et l'efficacité de la coopération interentreprise dans la lutte contre ce type de menaces.

Rapport État des lieux d'Internet / Sécurité au 2e trimestre 2017

Le nombre d'adresses IP générant du trafic DDoS a chuté au deuxième trimestre, marquant une baisse de 98 % d'un trimestre à l'autre. Ce pourcentage indique que des centaines de milliers de sources DDoS ont été mises hors ligne. Une souche de botnet fait de nouveau son apparition : au lieu de mettre à profit des dizaines de milliers de nœuds comme les botnets Internet des objets (IoT), elle utilise des centaines de nœuds.

Rapport État des lieux d'Internet / Sécurité au premier trimestre 2017

La part des attaques par réflexion dans le trafic a considérablement augmenté : ces attaques représentent désormais 57 % des attaques DDoS du 1er trimestre. Les pirates adoptant les techniques DDoS par réflexion effectuent des requêtes DNS, NTP ou d'autres types de requêtes de serveur de façon apparemment légitime, ce qui leur permet d'envoyer un trafic important à leur véritable cible.