Akamai Our Thinking Intro Image

Akamai Research

État des lieux d'Internet

Donner un sens à la nouvelle ère de la sécurité de l'information

Hostile Takeover Attempts Report - Overview with CSO Andy Ellis
???Watch the Video???

Dernier rapport sur la sécurité

État des lieux d'Internet / Sécurité 2020 : Financial Services – Hostile Takeover Attempts

Les cibles présentant une grande valeur attirent en général les hackers et les attaques les plus sophistiqués. Notre nouveau rapport État des lieux d'Internet / Sécurité s'intéresse aux services financiers et identifie de nouvelles tendances. Dans ce rapport, nous signalons la survenue de pics d'attaques de type « credential stuffing » contre les API, analysons pourquoi LFI a détrôné SQLi en tant que principal vecteur d'attaque Web contre les services financiers et passons en revue une attaque DDoS ayant ciblé une banque et qui a atteint le débit exceptionnel de 160 Gbit/s. Dans l'étude de notre invité, vous en apprendrez davantage sur les tactiques de marketing de sécurité qui font plus de mal que de bien. Nous étudierons également la capacité de Zero Trust à vous défendre contre les attaques de type « credential stuffing », d'applications Web et DDoS. Téléchargez le rapport dès aujourd'hui.

Rapports précédents sur la sécurité

État des lieux d'Internet / Sécurité pour l'année 2019 : 2019 – Une année passée au crible

2019 a été une année importante en matière de sécurité. Alors que les brèches de sécurité et les attaques par ransomware sur Facebook ont fait la une des plus grands journaux, les professionnels de la sécurité ont travaillé dans l'ombre pour repousser les vulnérabilités, bots et autres menaces. Dans notre nouveau rapport État des lieux d'Internet / Sécurité : 2019 – Une année passée au crible, nous réexaminons certains des développements les plus importants de l'année, avec une attention particulière portée aux recherches de l'équipe Security Intelligence Response Team (SIRT) d'Akamai. Nous mettrons également à jour de nombreux graphiques publiés en 2019, notamment ceux relatifs aux cibles DDoS, au credential stuffing et aux vecteurs d'attaque d'applications Web. Téléchargez le rapport dès aujourd'hui.

État des lieux d'Internet / Sécurité pour l'année 2019 : Hameçonnage – Appâter des proies

Malgré les vagues de formation des utilisateurs et les défenses des points de terminaison, l'hameçonnage fonctionne toujours. Verizon signale que 32 % de toutes les violations de données et 78 % des incidents de cyberespionnage impliquaient une forme d'hameçonnage. Aujourd'hui, les criminels utilisent des kits d'hameçonnage, vendus sur le Dark Web, pour mieux se faire passer pour des marques connues. Les terminaux mobiles et les réseaux sociaux accélèrent la propagation des attaques. Parfois, les sites d'hameçonnage échappent à la détection en se dissimulant sur des sites Web et des serveurs légitimes. Notre nouveau rapport État des lieux d'Internet / Sécurité : Hameçonnage – Appâter des proies vous montre comment la plus ancienne des cyberattaques a évolué pour piéger même les équipes de sécurité et les utilisateurs les plus avisés. Téléchargez-le maintenant.

État des lieux d'Internet / Sécurité pour l'année 2019 : Les médias en ligne de mire

La moyenne des attaques Web perpétrées chaque jour à l'encontre des entreprises technologiques et multimédias a presque doublé entre janvier 2018 et juin 2019. Au cours de cette même période, ces deux segments de marché ont été la cible de 35 % des attaques de « credential stuffing ». Dans ce nouveau rapport État des lieux d'Internet / Sécurité, nous examinons les sources, les techniques et les tendances de cette menace croissante. Vous pourrez y apprendre ce qu'ont en commun 98 % des attaques Web contre les secteurs des médias et de la technologie, et la raison pour laquelle le secteur vidéo attire davantage d'attaques de type « credential stuffing » que n'importe quel autre segment de marché. Vous découvrirez également les défis de sécurité inédits auxquels doivent faire face les entreprises de diffusion multimédias, notamment la pénurie de main-d'œuvre qualifiée en matière de sécurité.

État des lieux d'Internet / Sécurité pour l'année 2019 : Économie liée aux attaques contre les services financiers

Les attaques contre les institutions de services financiers sont de plus en plus nombreuses et sophistiquées. Notre nouveau rapport État des lieux d'Internet / Sécurité étudie le comportement criminel dans cette économie vaste et avancée liée aux attaques contre les services financiers : d'un mécanisme d'authentification populaire pour perpétrer des attaques par « credential stuffing » à l'utilisation d'identités volées pour encaisser des gains illicitement obtenus. Ce rapport identifie les principaux vecteurs d'attaque DDoS et de couche applicative, les variations lucratives du phishing et la manière dont les criminels organisent des attaques sous forme de « leurre » pour détourner l'attention de leurs cibles réelles. Les attaques qui se révèlent fructueuses à l'encontre des services financiers finissent souvent par toucher d'autres secteurs. Téléchargez le rapport pour découvrir ce que révèlent ces pétaoctets de données.

État des lieux d'Internet / Sécurité pour l'année 2019 : attaques Web et abus visant l'industrie du jeu

Les secteurs lucratifs attirent inévitablement les criminels. Aujourd'hui, le monde des jeux virtuels est l'une de leurs cibles principales. Notre dernier rapport État des lieux d'Internet / Sécurité se penche sur la popularité croissante des attaques de « credential stuffing » visant le secteur du jeu. Sur une période de 17 mois, nous avons recensé 12 milliards d'attaques. Nous nous sommes rendus sur le Darknet pour découvrir les étonnantes raisons de cette tendance. Notre étude a également été l'occasion de déceler un autre fait surprenant : deux vecteurs représentent près de 90 % de toutes les attaques applicatives Web. Également dans ce numéro, Monique Bonner, CMO d'Akamai, partage trois observations insoupçonnées sur les professionnels de la sécurité.

État des lieux d'Internet / Sécurité pour l'année 2019 : le « credential stuffing » - Attaques et économies (rapport spécial sur les médias)

Ce numéro spécial du rapport « État des lieux d'Internet / Sécurité » se concentre sur les centaines de millions d'attaques par « credential stuffing » qui se produisent chaque jour, en particulier sur celles qui ciblent les entreprises de vidéo, de jeu vidéo, de divertissement et de médias. Le rapport décrit les outils et didacticiels disponibles en ligne, gratuitement ou à moindre coût, pour les criminels qui cherchent à exploiter des combinaisons nom d'utilisateur/mot de passe ou e-mail/mot de passe volées, y compris les applications All-in-One (AIO) telles que SNIPR. Il s'intéresse également aux sites de vente florissants sur le Darknet, sur lesquels on trouve des comptes volés, et les compare à un centre commercial virtuel pour les pirates adeptes du vol d'identifiants. Les chercheurs en sécurité d'Akamai recommandent également des méthodes permettant de réduire les risques d'attaques par « credential stuffing ».

État des lieux d'Internet / Sécurité pour l'année 2019 : Attaques sur le commerce de détail et trafic API

Cette édition de l'État des lieux d'Internet / Sécurité fournit des informations et des recherches approfondies sur trois risques de sécurité que de nombreuses entreprises sont susceptibles de négliger. Tout d'abord, une enquête sur le trafic API révèle que les API représentent maintenant 83 % des attaques totales, alors que le trafic HTML est tombé à 17 % du trafic total. Deuxièmement, les recherches sur le trafic DNS révèlent que le trafic IPv6 serait peut-être moins signalé : de nombreux systèmes capables de prendre en charge IPv6 semblent encore préférer IPv4. Enfin, notre analyse des vols d'identifiants et des botnets qui infiltrent les inventaires des détaillants indique que ce problème est grandissant et qu'il nécessite une attention particulière.

État des lieux d'Internet / Sécurité pour l'année 2019 : attaques applicatives et DDoS

Parfois, une attaque applicative Web ou DDoS n'en est pas une. Nous avons étudié 875 000 demandes POST par seconde ciblant un client en Asie et nous en avons découvert la cause réelle, pour que vous puissiez l'éviter. Le rapport « État des lieux d'Internet / Sécurité : attaques applicatives et DDoS » fournit des informations et des recherches approfondies sur la sécurité. Découvrez les tactiques d'évasion utilisées par les cybercriminels pour contourner les défenses de la gestion des bots. Nous avons exploré les offres d'emploi afin d'identifier les compétences recherchées et vous aider à comprendre les menaces actuelles. Préservez votre santé mentale grâce à des informations sur les façons d'atténuer le risque de stress et de burnout professionnel au sein de votre équipe de sécurité.