Le nombre de menaces basées sur le réseau poursuit sa progression
Le rapport de CenturyLink sur les menaces dévoile les attaques les plus importantes et les mesures à mettre en œuvre pour protéger votre réseau
MONROE, Louisiane, 12 septembre 2019 /PRNewswire/ -- Les menaces de cybercriminalité s'intensifient rapidement, avant même de pouvoir être identifiées, bloquées et atténuées dans de nombreuses organisations. S'il est impératif d'avoir une bonne visibilité sur le paysage des menaces en pleine expansion, le nouveau rapport publié par CenturyLink, Inc. (NYSE : CTL) relatif à ces menaces met en avant le fait qu'il est encore plus important d'agir.
Consultez le rapport sur les menaces 2019: https://www.centurylink.com/asset/business/enterprise/report/2019-threat-research-report.pdf
« En se tournant vers les innovations digitales, les entreprises entrent dans un monde empli de menaces et de risques sans pareil », a déclaré Mike Benjamin, responsable de la division de recherche et de gestion opérationnelle des menaces de CenturyLink, Black Lotus Labs. « Les menaces continuent à évoluer, tout comme les acteurs malveillants. Les États-nations bénéficiant d'un bon financement et les groupes criminels ciblés ont remplacé les agitateurs isolés et les pirates aux méthodes moins sophistiquées motivés par la notoriété dans les chatrooms. Heureusement, grâce aux données exploitables dont nous disposons, nous pouvons défendre notre réseau et ceux de nos clients contre ces menaces en pleine mutation. »
Observations :
- Botnets : ces réseaux piratés constitués d'ordinateurs infectés continuent à avoir du succès du fait de la facilité avec laquelle ils compromettent leurs cibles et de leur capacité à être activés à distance et secrètement. Les botnets comme Necurs, Emotet et TheMoon ont évolué, tant en termes de complexité que de résistance. Les familles de logiciels malveillants (malwares) comme Gafgyt et Mirai constituent également une source de préoccupations actuelle étant donné qu'ils ciblent les périphériques de l'internet des objets (IdO).
- DNS : le serveur de noms de domaine (Domain Name Server, DNS) est un vecteur d'attaque potentiel souvent sous-estimé. Pourtant, nous avons observé une recrudescence d'attaques basées sur le DNS, via un tunnel DNS par exemple. Une attaque par tunnel DNS peut servir à ajouter des données dans les sous-domaines d'une requête ou d'une réponse DNS, permettant ainsi d'accéder au réseau à un débit élevé pour extraire des données, contourner les contrôles de sécurité ou envoyer du trafic arbitraire. Une analyse réalisée récemment par Black Lotus Labs sur une période de plusieurs semaines a révélé que 250 domaines étaient attaqués en moyenne par jour, ce qui représente plus de 70 000 recherches pour chaque domaine.
- DDoS : les attaques par déni de service (DDoS) continuent de créer des ralentissements de service et de rendre des entreprises inaccessibles en ligne. Si nous avons observé une progression constante dans la taille des attaques, nous avons également détecté une augmentation des attaques en rafale, qui durent une minute ou moins. Au cours du premier semestre, le Centre opérationnel de sécurité de CenturyLink (SOC) a atténué plus de 14 000 attaques DDoS dirigées contre ses clients. À noter que, sur les 100 attaques les plus importantes de ce premier semestre, 89 étaient multivectorielles.
- Zones géographiques : les zones géographiques qui disposent d'une infrastructure et de réseaux informatiques en pleine croissance restent la cible privilégiée des cybercriminels. Les cinq pays à avoir subi le plus grand nombre d'attaques au cours du premier semestre 2019 sont les États-Unis, la Chine, l'Inde, la Russie et le Vietnam. Alors que les États-Unis, la Chine et la Russie figurent sur cette liste d'année en année, c'est la première fois que l'Inde et le Vietnam y apparaissent. La plupart des attaques de type « commande et contrôle » (C2) du premier semestre 2019 visaient les États-Unis, la Chine, la Russie, les Pays-Bas et le Mexique. Les Pays-Bas et le Mexique figurent pour la première fois parmi les cinq pays les plus attaqués par ce biais.
Faits :
Chaque jour, plus de 139 milliards de sessions NetFlow et 771 millions de requêtes DNS sont traitées par divers modèles de renseignements sur les menaces basés sur l'apprentissage automatique et développés par Black Lotus Labs. De janvier à juin 2019, Black Lotus Labs a :
- réalisé des opérations de surveillance pour 1,2 million de menaces uniques par jour, ce qui représente 15 millions d'hôtes malveillants différents ;
- identifié 4120 nouveaux serveurs C2, ce qui équivaut à près de 686 serveurs C2 par mois ;
- repéré 3,8 millions de menaces uniques par mois. Ces menaces sont comparées aux métadonnées NetFlow et DNS de CenturyLink pour alerter les clients en cas de corruption potentielle.
CenturyLink est déterminée à contribuer à la protection d'Internet, notamment en entravant le travail des acteurs malveillants et en apportant aux personnes chargées de la sécurité des entreprises des connaissances et des recommandations pour protéger leurs réseaux. Voici quelques éléments à prendre en compte :
- Intégrez la sécurité directement dans les différents niveaux du réseau pour permettre une atténuation plus souple des menaces.
- Identifiez la solution adéquate pour votre entreprise, en distinguant les domaines où vous disposez des compétences pour concevoir les contrôles de sécurité et ceux où vous avez besoin d'un partenaire extérieur.
- Comblez les lacunes, nouez des collaborations pour intégrer la sécurité dans chaque produit et solution afin que la sécurité ne soit pas traitée comme un élément de réflexion secondaire.
- Déterminez les composantes d'un environnement réseau de confiance et mettez en place de bonnes pratiques en matière de gestion informatique.
À propos de CenturyLink
CenturyLink (NYSE : CTL) est un leader technologique qui fournit des solutions de réseau hybride, de connectivité Cloud et de sécurité à des clients situés dans le monde entier. Par le biais de son vaste réseau de fibres global, CenturyLink fournit des services sécurisés et fiables répondant aux exigences croissantes des entreprises et des consommateurs en termes de numérique. CenturyLink, dont la mission est d'être la connexion sécurisée au monde interconnecté, est axée sur la fourniture d'une technologie qui optimise l'expérience du client. Pour en savoir plus, consulter http://news.centurylink.com/.
CONTACT : Contact médias : D. Nikki Wheeler, [email protected], +1 720-888-0560 ; Contact investisseurs : Mark Stoutenberg, [email protected], +1 720-888-1662
Les cybermenaces s'intensifient plus rapidement que jamais, c'est pourquoi il est essentiel d'agir, d'après @CenturyLink Tweet