NETSCOUT SYSTEMS, INC., un des leaders de la garantie de service, de la sécurité et de l’analyse métier, a sorti aujourd’hui son Rapport 2018 de renseignement sur les menaces, contenant des renseignements sur les cybermenaces à l’échelle mondiale, ainsi qu’une analyse de son infrastructure de recherche dans le domaine de la sécurité. Le rapport présente les dernières tendances et activités des groupes de menaces avancées persistantes (APT) représentant des États-nations, le recours au crimeware et les campagnes d’attaques par déni de service (DDoS).
« ATLAS est un projet collaboratif regroupant plusieurs centaines d’opérateurs clients qui ont accepté de partager des données de trafic anonymes, représentant environ un tiers de l’ensemble du trafic Internet. NETSCOUT est de ce fait particulièrement bien placé pour fournir des informations sur les attaques DDoS, les différentes familles de malwares et les botnets qui menacent la disponibilité de l’infrastructure Internet et du réseau », a déclaré Hardik Modi, directeur du renseignement sur les menaces chez NETSCOUT. « Ce rapport montre clairement que les hackers ont de plus en plus souvent recours aux attaques à l’échelle d’Internet, telles que NotPetya, pour lancer des campagnes ciblées et très sélectives. »
« Grâce à son infrastructure ATLAS, NETSCOUT apporte des informations précieuses sur le contexte mondial des cybermenaces. Bien qu’elle soit surtout connue pour ses solutions de défense DDoS, la société a mis au point une infrastructure de recherche dans le domaine de la sécurité, qui analyse en profondeur les campagnes des logiciels malveillants et les botnets à l’échelle mondiale, afin d’apporter du contexte indispensable au paysage mondial des menaces. En étudiant l’infrastructure, la commande et le contrôle, ils sont parvenus à collecter la majeure partie de leurs informations directement à la source », a souligné Rob Ayoub, directeur de la recherche pour le programme Produits de sécurité d’IDC.
FAITS MARQUANTS :
Les groupes APT étendent leur champ d’action
- Les activités financées par des États se sont développées au point tel que des campagnes et frameworks sont désormais découverts régulièrement dans un très grand nombre de pays. Les groupes APT représentant des États-nations ont également recours à des intrusions à l’échelle d’Internet comme NotPetya, CCleaner et VPNFilter pour procéder à des campagnes ciblées et très sélectives.
Les hackers diversifient leurs modes d’attaque
- S’inspirant de l’attaque WannaCry de 2017, les principaux groupes de logiciels malveillants adoptent désormais des méthodes d’auto-propagation permettant à leurs logiciels de se diffuser de manière plus simple et rapide. Ils s’intéressent également de plus en plus à l’extraction de crypto-monnaies.
Les attaques DDoS prennent de plus en plus d’ampleur
- Les attaques DDoS ont atteint le seuil symbolique du térabit en 2018, lorsque NETSCOUT Arbor est parvenue à neutraliser la plus importante attaque DDoS jamais enregistrée à 1,7 Tbit/s.
- Au cours du 1er semestre 2018, 47 attaques DDoS supérieures à 300 Gbit/s ont été répertoriées à travers le monde, contre sept seulement sur la même période un an plus tôt. La région Asie Pacifique a été particulièrement ciblée, avec 35 attaques supérieures à 300 Gbit/s contre cinq seulement sur la même période en 2017.
