En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de miel
    < 1 500 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de pièces détachées de motos
    < 1 500 €
    > En savoir plus
  • Création d'une plateforme de vote en ligne dans l'événementiel
    < 25 000 €
    > En savoir plus
Schneider_SMARTBUNKER_leaderboard

Attaques DDos : une augmentation de 125 % en 1 an

ITrust_SOC_pave

Les méga-attaques atteignent un niveau record et ce sont les secteurs de la distribution et des jeux vidéo ont été les plus sévèrement touchés, selon Akamai.

 « Nous continuons à observer une croissance significative du nombre et de la fréquence des attaques DDoS et des attaques d’applications Web et le 1er trimestre 2016 ne fait pas exception à la règle », indique Stuart Scholly, Senior Vice President et General Manager, Security Business Unit chez Akamai qui publie son rapport « État des lieux de la sécurité sur Internet ». « Fait intéressant, près de 60 % des attaques DDoS contrées par Akamai combinaient au moins deux vecteurs d’attaque, rendant ainsi la défense contre ces offensives plus difficile. Ce phénomène est d’autant plus préoccupant que ces attaques à vecteurs multiples ne sont plus l’apanage des cybercriminels les plus doués : il s’agit désormais d’une faculté courante sur le marché DDoS-for-hire et donc accessible à tous, y compris aux pirates les moins qualifiés. »

24 attaques DDos par client ciblé

Au cours du 1er trimestre 2016, Akamai a contré plus de 4 500 attaques DDoS, ce qui représente une augmentation de 125 % par rapport au 1er trimestre 2015. Comme aux trimestres précédents, la grande majorité de ces attaques (70 %) étaient des attaques s’appuyant sur des botnets basés sur des stressers/booters. Ces outils redirigent le trafic des serveurs exécutant vers des services vulnérables, tels que DNS, CHARGEN et NTP.

Etude Akamai - Vecteurs DDoS

Plus de la moitié des attaques observées (55 %) ciblaient des entreprises de jeux vidéo et 25 % visaient le secteur des logiciels et des technologies.

Etude Akamai - les cibles

Etude Akamai – les cibles

Au 1er trimestre 2016, un record a été également franchi en termes de nombre d’attaques DDoS de plus de 100 Gbit/s : 19 méga-attaques ont été recensées, la plus importante atteignant 289 Gbit/s. 14 attaques utilisaient des méthodes de réflexion DNS. Au trimestre précédent, seules 5 méga-attaques avaient eu lieu. Le record précédent était de 17 attaques et remontait au 3e trimestre 2014.

Les attaques DDoS répétées sont devenues monnaie courante au 4ème trimestre 2015, avec une moyenne de 24 attaques par client ciblé. La tendance s’est accentuée au cours de ce trimestre. Les clients ciblés ont été attaqués en moyenne 39 fois chacun. Un client a même été ciblé à 283 reprises, ce qui représente une moyenne de trois attaques par jour.

+ 26 % d’attaques d’applications Web

Les attaques d’applications Web ont augmenté d’environ 26 % par rapport au 4e trimestre 2015. Comme aux trimestres précédents, le secteur de la distribution a été le plus ciblé (43 % des attaques). Mais à la différence du 4ème trimestre 2015, Akamai a constaté une diminution de 2 % du nombre d’attaques d’applications Web via HTTP et une augmentation de 236 % du nombre d’attaques d’applications Web via HTTPS. Le nombre d’attaques SQLi a également augmenté de 87 % par rapport au trimestre passé. La distribution est une cible de choix.

Etude Akamai - Attaques Web les cibles

Etude Akamai – Attaques Web les cibles

 

50 % des bots sont malveillants

Akamai a pour la première fois inclus une analyse de l’activité des bots dans son rapport. Plus de deux mille milliards de requêtes générées par des bots sur 24 heures ont été analysées. Si les bots utiles, identifiés et connus, constituaient 40 % du trafic, 50 % des bots ont été classés comme malveillants et procédaient à de l’extraction de données et à des activités connexes.

 

Ce rapport trimestriel offre une analyse et des informations sur les activités malveillantes observées sur l’Akamai Intelligent Platform

Auteur : Juliette Paoli

Attaques DDos : une augmentation de 125 % en 1 an
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage d'Uber : les procureurs de New York et du Connecticut ouvrent une enquête

    Les procureurs de l'Etat de New York, Eric Schneiderman, et du Connecticut, George Jepsena ont…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD : à huit mois de la date-butoir, tirez-vous le meilleur parti des atouts déjà en votre possession ?

    Alors que l’échéance de mai 2018 approche à grands pas pour leur mise en conformité avec…

    > En savoir plus...
Etudes/Enquêtes
  • Plus de logiciels légitimes seront infectés en 2018 selon Kaspersky Labs

    Quelles attaques ciblées majeures ? Quelles industries menacées ? Chaque année, Kaspersky livre ses prédictions…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
banniere_FIC2018_skycrapper