Les méga-attaques atteignent un niveau record et ce sont les secteurs de la distribution et des jeux vidéo ont été les plus sévèrement touchés, selon Akamai.
« Nous continuons à observer une croissance significative du nombre et de la fréquence des attaques DDoS et des attaques d’applications Web et le 1er trimestre 2016 ne fait pas exception à la règle », indique Stuart Scholly, Senior Vice President et General Manager, Security Business Unit chez Akamai qui publie son rapport « État des lieux de la sécurité sur Internet ». « Fait intéressant, près de 60 % des attaques DDoS contrées par Akamai combinaient au moins deux vecteurs d’attaque, rendant ainsi la défense contre ces offensives plus difficile. Ce phénomène est d’autant plus préoccupant que ces attaques à vecteurs multiples ne sont plus l’apanage des cybercriminels les plus doués : il s’agit désormais d’une faculté courante sur le marché DDoS-for-hire et donc accessible à tous, y compris aux pirates les moins qualifiés. »
24 attaques DDos par client ciblé
Au cours du 1er trimestre 2016, Akamai a contré plus de 4 500 attaques DDoS, ce qui représente une augmentation de 125 % par rapport au 1er trimestre 2015. Comme aux trimestres précédents, la grande majorité de ces attaques (70 %) étaient des attaques s’appuyant sur des botnets basés sur des stressers/booters. Ces outils redirigent le trafic des serveurs exécutant vers des services vulnérables, tels que DNS, CHARGEN et NTP.
Plus de la moitié des attaques observées (55 %) ciblaient des entreprises de jeux vidéo et 25 % visaient le secteur des logiciels et des technologies.
Au 1er trimestre 2016, un record a été également franchi en termes de nombre d’attaques DDoS de plus de 100 Gbit/s : 19 méga-attaques ont été recensées, la plus importante atteignant 289 Gbit/s. 14 attaques utilisaient des méthodes de réflexion DNS. Au trimestre précédent, seules 5 méga-attaques avaient eu lieu. Le record précédent était de 17 attaques et remontait au 3e trimestre 2014.
Les attaques DDoS répétées sont devenues monnaie courante au 4ème trimestre 2015, avec une moyenne de 24 attaques par client ciblé. La tendance s’est accentuée au cours de ce trimestre. Les clients ciblés ont été attaqués en moyenne 39 fois chacun. Un client a même été ciblé à 283 reprises, ce qui représente une moyenne de trois attaques par jour.
+ 26 % d’attaques d’applications Web
Les attaques d’applications Web ont augmenté d’environ 26 % par rapport au 4e trimestre 2015. Comme aux trimestres précédents, le secteur de la distribution a été le plus ciblé (43 % des attaques). Mais à la différence du 4ème trimestre 2015, Akamai a constaté une diminution de 2 % du nombre d’attaques d’applications Web via HTTP et une augmentation de 236 % du nombre d’attaques d’applications Web via HTTPS. Le nombre d’attaques SQLi a également augmenté de 87 % par rapport au trimestre passé. La distribution est une cible de choix.
50 % des bots sont malveillants
Akamai a pour la première fois inclus une analyse de l’activité des bots dans son rapport. Plus de deux mille milliards de requêtes générées par des bots sur 24 heures ont été analysées. Si les bots utiles, identifiés et connus, constituaient 40 % du trafic, 50 % des bots ont été classés comme malveillants et procédaient à de l’extraction de données et à des activités connexes.
Ce rapport trimestriel offre une analyse et des informations sur les activités malveillantes observées sur l’Akamai Intelligent Platform
