Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Threat Intelligence H2 2019 de NETSCOUT : complexité, résilience et fréquence alarmantes des cybermenaces

février 2020 par

NETSCOUT SYSTEMS, INC. publie ce jour les conclusions de son rapport sur les menaces pour le second semestre 2019 (Threat Intelligence Report), où figurent également des informations issues de sa 15e enquête annuelle consacrée à la sécurité des infrastructures mondiales (Worldwide Infrastructure Security Report™ — WISR™). Cette étude met l’accent sur la prolifération des risques auxquels sont exposés les entreprises et les fournisseurs de services du monde entier. Outre la protection de leur infrastructure informatique, ces entités doivent également gérer les risques soulevés par l’augmentation des attaques par déni de service distribué (DDoS) qui visent les services et les applications en contact direct avec les utilisateurs, les réseaux mobiles et les objets connectés non sécurisés.

« Nous avons découvert des statistiques inquiétantes, explique Hardik Modi, AVP, Engineering Threat and Mitigation Products chez NETSCOUT. En militarisant de nouveaux vecteurs d’attaque, en exploitant les points d’accès mobiles et en ciblant les objets IoT connectés compromis, les agresseurs disposent de moyens de plus en plus nombreux pour infiltrer notre univers connecté à internet. Leur sophistication croissante permet d’utiliser une infime partie des appareils vulnérables disponibles pour lancer des offensives qui feront mouche. La plus importante attaque DDoS lancée contre le protocole OpenVPN que nous avons observée, a exploité moins d’1 % des réflecteurs disponibles connectés à internet. Les botmasters attendent dans l’ombre, dans la mesure où les risques vont encore augmenter en 2020 lorsque 20,4 milliards d’appareils supplémentaires seront connectés à internet. »

Le rapport semestriel publié par NETSCOUT analyse le paysage mondial des menaces qui se présentent sous la forme de campagnes d’attaques DDoS, de groupes de menaces persistantes avancées (APT), de vulnérabilités IoT et de crimewares. Ce document présente également les conclusions du rapport mondial sur la sécurité des infrastructures (Worldwide Infrastructure Security Report — WISR), une étude menée chaque année auprès de décideurs des secteurs des réseaux, de la sécurité et de l’informatique d’entreprise et des fournisseurs de services.

Principales conclusions du rapport Threat Intelligence et du WISR :

• Les attaquants ont militarisé sept nouveaux vecteurs de réflexion et d’amplification sur le port UDP, combinant des variantes de vecteurs d’attaque bien connus pour lancer des attaques DDoS ciblées ;
• Les tactiques de type « carpet bombing » ont dopé les attaques menées contre des secteurs industriels précis ; à titre d’exemple, les télécommunications par satellite ont enregistré une augmentation du nombre d’attaques de 295 % ;
• Les cybercriminels ont découvert comment utiliser la « reconnaissance avancée » pour viser des services clients sur des cibles bien protégées, telles que les fournisseurs d’accès Internet (FAI) et les institutions financières, afin d’amplifier les attaques menées contre des entreprises et des opérateurs de réseau soigneusement choisis ;
• _ Les opérateurs de réseaux sans fil ont enregistré une hausse de la fréquence des attaques DDoS de 64 % entre le 2e semestre 2018 et le 2e semestre 2019, principalement en raison d’une part de la tendance croissante des amateurs de jeux en ligne à utiliser leurs smartphones comme point d’accès sans fil et, d’autre part, de la popularité des jeux accessibles sur les appareils mobiles avec une connectivité 4G ou LTE ;
• Les variantes du code Mirai ont dominé le second semestre 2019 avec une augmentation de 57 % ciblant 17 architectures système ; les « honeypots » mis en place par l’équipe ASERT reflètent cette croissance avec une hausse de 87 % du nombre de tentatives d’exploitation ;
• Les fournisseurs de services consultés dans le cadre de l’étude WISR ont fait état d’une augmentation de 52 % des attaques DDoS visant des infrastructures de services exposées au public, contre 38 % l’année précédente.

Les analystes et ingénieurs de l’équipe ASERT (ATLAS Security Engineering and Response Team) de NETSCOUT exploitent les données du système actif d’analyse du niveau des menaces ATLAS™ (Active Threat Level Analysis System) en conjonction avec des recherches et des infrastructures originales telles que les pipelines d’analyse automatisée des logiciels malveillants, les domaines sinkhole, les scanners et autres « honeypots » afin de fournir une vue unique d’un paysage des menaces en plein essor.


Voir les articles précédents

    

Voir les articles suivants