Vous avez besoin du Cloud Computing ? Commencez dès maintenant

PRESS RELEASE

Akamai publie son rapport État des lieux d'Internet / Sécurité du troisième trimestre 2016

Le rapport du troisième trimestre révèle une augmentation de 138 % du nombre total d'attaques DDoS de plus de 100 Gbit/s par rapport à l'année précédente, avec notamment deux attaques DDoS record lancées par le botnet Mirai. Les attaques d'applications Web ont diminué de 18 % d'une année sur l'autre. Au troisième trimestre, 20 % d'entre elles provenaient des États-Unis.

Cambridge, MA | November 15, 2016

Share

Akamai Technologies, Inc. (NASDAQ : AKAM), leader mondial dans le domaine des services de réseau de diffusion de contenu (CDN), publie aujourd'hui son rapport État des lieux d'Internet / Sécurité du troisième trimestre 2016. En s'appuyant sur les données collectées par l'Akamai Intelligent Platform, le rapport analyse l'écosystème des menaces de sécurité actuelles dans le cloud et fournit des informations concernant les deux attaques DDoS record lancées par le botnet Mirai.

« Tous les deux ou trois ans, le secteur subit des « attaques annonciatrices », dont la taille et la portée diffèrent radicalement des précédentes. Je pense que le botnet Mirai représente la dernière menace en date de ce type » explique Martin McKeay, Senior Security Advocate et Senior Editor du rapport État des lieux de l'Internet / Sécurité. « Le botnet Mirai concrétise également la crainte d'une utilisation de l'Internet des objets (IoT) et d'autres appareils connectés dans le cadre d'attaques DDoS ou d'attaques visant des applications Web, et pousse les fabricants à renforcer la sécurité de leurs terminaux. »

D'un point de vue historique, le trafic observé le jour de l'élection présidentielle américaine sur Akamai en 2004 a atteint un pic relativement modeste de 21 Gbit/s. L'investiture d'Obama en 2009 a atteint un débit de 1,1 Tbit/s et le mariage du prince William et de Kate Middleton en 2011 a atteint 1,3 Tbit/s. Plus récemment, le premier débat présidentiel de 2016 a atteint un pic de 4,4 Tbit/s en septembre.

Les points clés du rapport État des lieux d'Internet / Sécurité du troisième trimestre 2016 d'Akamai sont les suivants :

Attaques DDoS

  • Les deux principales attaques DDoS enregistrées ce trimestre par Akamai utilisaient le botnet Mirai et figurent parmi les plus importantes observées à ce jour (623 et 555 Gbit/s).
  • Comparé au 3e trimestre 2015, le nombre total d'attaques DDoS a augmenté de 71 % au 3e trimestre 2016.
  • Au cours du troisième trimestre, Akamai a circonscrit un total de 4 556 attaques DDoS, soit une baisse de 8 % par rapport au deuxième trimestre.
  • 19 méga-attaques de plus de 100 Gbit/s ont été circonscrites au cours du troisième trimestre 2016, un chiffre proche du pic enregistré au début de l'année.
  • Le 3e trimestre 2016 montre que les pirates ont de moins en moins recours aux attaques NTP par réflexion. La taille moyenne des attaques utilisant uniquement la réflexion NTP est d'environ 700 Mbit/s, une baisse considérable par rapport à la moyenne de 40 Gbit/s enregistrée en juin 2014.

Attaques des applications Web

  • Le 3e trimestre 2016 a vu une diminution de 18 % du nombre total d'attaques visant des applications Web par rapport au 3e trimestre 2015.
  • Au 3e trimestre 2016, les attaques d'applications Web lancées depuis les États-Unis ont diminué de 67 % par rapport à la même période en 2015.
  • Les attaques provenant du Brésil, la principale source d'attaques d'applications Web au 2e trimestre 2016, ont diminué de 79 % ce trimestre. La majeure partie des attaques d'applications Web provient des États-Unis et des Pays-Bas (20 % et 18 % respectivement).
  • Les chiffres relatifs aux attaques d'applications Web lors des événements sportifs majeurs semblent indiquer que les cybercriminels interrompent leurs activités pour suivre leurs équipes préférées. Par exemple, le jour du match France-Portugal durant l'Euro 2016, le nombre d'attaques provenant du Portugal a chuté de 95 % (20 attaques enregistrées contre 392 un mois plus tard). Le même jour, 50 597 attaques ont été enregistrées en France contre 158 003 un mois plus tard, soit une différence de 68 %.

Pleins feux sur les vecteurs d'attaque

  • Au 3e trimestre, les fragments UDP et la réflexion DNS sont les deux principaux vecteurs d'attaque. Ils totalisent 44 % des vecteurs, soit une hausse de 4,5 % par rapport au 2e trimestre.
  • Les attaques ciblant la couche applicative représentent uniquement 1,66 % de toutes les attaques DDoS enregistrées. Ce faible pourcentage peut s'expliquer par le niveau de connaissances techniques requis pour les exécuter. Les attaques ciblant la couche d'infrastructure peuvent être lancées plus facilement à l'aide d'outils intuitifs.

À propos d'Akamai

Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance. Pour en savoir plus akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur X et LinkedIn.