Akamai Our Thinking Intro Image

Akamai Research

État des lieux d'Internet

Donner un sens à la nouvelle ère de la sécurité de l'information

State of the Internet
???Watch the Video???

Dernier rapport sur la sécurité

État des lieux d'Internet / Sécurité pour l'année 2019 : le « credential stuffing » - Attaques et économies (rapport spécial sur les médias)

Ce numéro spécial du rapport « État des lieux d'Internet / Sécurité » se concentre sur les centaines de millions d'attaques par « credential stuffing » qui se produisent chaque jour, en particulier sur celles qui ciblent les entreprises de vidéo, de jeu vidéo, de divertissement et de médias. Le rapport décrit les outils et didacticiels disponibles en ligne, gratuitement ou à moindre coût, pour les criminels qui cherchent à exploiter des combinaisons nom d'utilisateur/mot de passe ou e-mail/mot de passe volées, y compris les applications All-in-One (AIO) telles que SNIPR. Il s'intéresse également aux sites de vente florissants sur le Darknet, sur lesquels on trouve des comptes volés, et les compare à un centre commercial virtuel pour les pirates adeptes du vol d'identifiants. Les chercheurs en sécurité d'Akamai recommandent également des méthodes permettant de réduire les risques d'attaques par « credential stuffing ».

Rapports précédents sur la sécurité

État des lieux d'Internet / Sécurité pour l'année 2019 : Attaques sur le commerce de détail et trafic API

Cette édition de l'État des lieux d'Internet / Sécurité fournit des informations et des recherches approfondies sur trois risques de sécurité que de nombreuses entreprises sont susceptibles de négliger. Tout d'abord, une enquête sur le trafic API révèle que les API représentent maintenant 83 % des attaques totales, alors que le trafic HTML est tombé à 17 % du trafic total. Deuxièmement, les recherches sur le trafic DNS révèlent que le trafic IPv6 serait peut-être moins signalé : de nombreux systèmes capables de prendre en charge IPv6 semblent encore préférer IPv4. Enfin, notre analyse des vols d'identifiants et des botnets qui infiltrent les inventaires des détaillants indique que ce problème est grandissant et qu'il nécessite une attention particulière.

État des lieux d'Internet / Sécurité pour l'année 2019 : attaques applicatives et DDoS

Parfois, une attaque applicative Web ou DDoS n'en est pas une. Nous avons étudié 875 000 demandes POST par seconde ciblant un client en Asie et nous en avons découvert la cause réelle, pour que vous puissiez l'éviter. Le rapport « État des lieux d'Internet / Sécurité : attaques applicatives et DDoS » fournit des informations et des recherches approfondies sur la sécurité. Découvrez les tactiques d'évasion utilisées par les cybercriminels pour contourner les défenses de la gestion des bots. Nous avons exploré les offres d'emploi afin d'identifier les compétences recherchées et vous aider à comprendre les menaces actuelles. Préservez votre santé mentale grâce à des informations sur les façons d'atténuer le risque de stress et de burnout professionnel au sein de votre équipe de sécurité.

État des lieux d'Internet / Sécurité pour l'année 2018 : Une année passée au crible

Au cours de l'année écoulée, Akamai a recherché et analysé des événements relatifs à la sécurité Web, des menaces liées au développement et des attaques de différentes envergures. Notre état des lieux d'Internet / Sécurité pour l'année 2018 : Dans notre rapport « Une année passée au crible », nous présentons les faits les plus marquants et certaines de nos recherches les plus fascinantes que vous auriez pu manquer. De l'attaque record via memcached aux attaques de type « faibles et lentes » s'étalant sur de longues périodes, nous examinons les attaques DDoS, le « credential stuffing », le hameçonnage et plus encore, y compris les actions répressives et l'économie contradictoire. Une lettre du responsable de la sécurité Andy Ellis identifie également les tendances susceptibles de façonner 2019.

Rapport 2018 État des lieux d'Internet / Sécurité – Attaques par « credential stuffing »

Le rapport 2018 État des lieux d'Internet / Sécurité – Attaques par « credential stuffing » se base sur plus de 8,3 milliards de tentatives de connexion malveillantes qui se sont produites sur la plateforme de périphérie intelligente d'Akamai, Akamai Intelligent Edge Platform, entre mai et juin 2018. Il examine les dernières tactiques et tendances en matière de botnet, y compris les secteurs et les pays cibles, et fournit une étude approfondie de deux attaques par « credential stuffing » sur plusieurs jours et avec plusieurs botnets au sein de deux établissements financiers avec des approches très différentes. Il explique également pourquoi les attaques de « credential stuffing » sont à la hausse et la nécessité pour les organisations d'améliorer leur défense contre les bots.

État des lieux d'Internet / Sécurité à l'été 2018 : rapport sur les attaques Web

Le rapport de sécurité de l'été 2018 porte sur les changements : il traite notamment des nouveautés et des changements inhabituels concernant les attaques DDoS, de la localisation des schémas de données inattendus, et de la façon dont les entreprises et les professionnels de la sécurité se préparent pour faire face aux situations imprévues. En analysant la période de novembre 2017 à avril 2018, ainsi que les changements effectués d'une année sur l'autre, les analystes d'Akamai ont identifié des tendances en matière de données qui mettent en évidence les nouveautés et les événements inhabituels. L'État des lieux d'Internet / Sécurité à l'été 2018 : rapport sur les attaques Web couvre les méthodes d'attaque atypiques, les attaques par vol d'identifiants et les poursuites judiciaires sur les plateformes DDoS-for-hire. Dans notre tribune, Rik Ferguson explore également les futurs scénarios de menace.

Rapport État des lieux d'Internet / Informations sur les opérateurs au printemps 2018

L'importance du partage d'informations dans la lutte contre les cybermenaces.
La collaboration et le partage de données sont des sujets importants traités dans notre dernier rapport. La sécurité en 2018 est un effort qui doit être réalisé en collaboration : il n'existe aucune solution ou équipe qui dispose à elle seule de toutes les données, outils ou connaissances nécessaires pour générer des renseignements significatifs à partir de tous les signaux enregistrés chaque seconde de chaque jour. Le rapport État des lieux d'Internet / Sécurité : informations sur les opérateurs au printemps 2018 s'appuie sur six mois de données afin de traiter des sujets suivants : la collaboration, les domaines zero day (ou jour 0), l'évolution des logiciels malveillants et Mirai.