[état des lieux d'Internet] / sécurité - Akamai...Le résumé du rapport 2018 État des lieux...

4
[état des lieux d'Internet] / sécurité ATTAQUES PAR « CREDENTIAL STUFFING » RÉSUMÉ SOTI 2018

Transcript of [état des lieux d'Internet] / sécurité - Akamai...Le résumé du rapport 2018 État des lieux...

Page 1: [état des lieux d'Internet] / sécurité - Akamai...Le résumé du rapport 2018 État des lieux d'Internet / Sécurité Attaques par « credential stuffing » examine les dernières

[état des lieux d'Internet] / sécuritéATTAQUES PAR « CREDENTIAL STUFFING »

RÉSUMÉ

S O T I 2 0 1 8

Page 2: [état des lieux d'Internet] / sécurité - Akamai...Le résumé du rapport 2018 État des lieux d'Internet / Sécurité Attaques par « credential stuffing » examine les dernières

2

Akamai sécurise et diffuse des expériences digitales pour les plus grandes entreprises du monde entier. La plateforme Intelligent Edge Platform™ d'Akamai, disponible dans le monde entier, englobe tout, de l'entreprise au cloud, nous donnant un aperçu unique sur l'état de notre monde digital. Nous traitons mille milliards de transactions sur Internet chaque jour, ce qui nous permet de recueillir et d'analyser des quantités massives de données sur des statistiques liées aux menaces et aux attaques, à la connectivité haut débit et à la diffusion de contenu. La publication « État des lieux d'Internet » d'Akamai a été conçue pour aider les entreprises et les gouvernements à prendre des décisions stratégiques plus éclairées en tirant parti de ces données et des conseils fournis.

Presque toutes les entreprises sont touchées par des botnets de «credential stuffing ». Le terme « botnet » peut être alarmant, mais tout ce qui se situe entre les bots d'indexation, les extracteurs de sites Web et les outils de piratage de comptes peut être défini comme un botnet. De nombreux botnets peuvent être décrits comme bénéfiques ou au moins neutres. Cependant, les botnets de « credential stuffing » sont exclusivement malveillants.

Dans ce rapport, nous nous concentrons principalement sur le secteur des services financiers puisque, avec le commerce de détail, il semble être une cible privilégiée pour les attaques par « credential stuffing ». Avec plus de 30 milliards de tentatives de connexion malveillantes entre le début du mois de novembre 2017 et la fin du mois de juin 2018, il s'agit pour nous d'une analyse approfondie nécessaire pour que les entreprises puissent protéger leurs actifs et ceux de leurs clients.

Entre mai et juin 2018, Akamai a détecté plus de 8,3 milliards de tentatives de connexion malveillantes. Cependant, de nombreux botnets tentent de rester dans l'ombre autant que possible.

Notre premier examen d'attaque se penche sur une coopérative de crédit qui a découvert que trois botnets essayaient d'exploiter son site simultanément. Un bot de «  credential stuffing  » puissant et peu discret était le premier élément à attirer l'attention sur les attaques, mais la partie la plus intéressante, c'est ce que l'on a découvert lors de l'examen

plus approfondi du trafic.

RÉPERCUSSIONS COMMERCIALES

PRÉSENTATION DE L'ÉDITEUR

Résumé

50 K

40 K

30 K

20 K

10 K5 K0 K

46 057 demandes de connexion légitimes/heure

8 723 tentatives de connexion malveillantes/heure

797 tentatives de connexion malveillantes/heure

Page 3: [état des lieux d'Internet] / sécurité - Akamai...Le résumé du rapport 2018 État des lieux d'Internet / Sécurité Attaques par « credential stuffing » examine les dernières

3

Recherche sur la sécurité d'Akamai / Été 2018

Tentatives de

connexion

malveillantes

détectées entre mai et

juin 2018

8,3 milliards

50 K

40 K

30 K

20 K

10 K5 K0 K

46 057 demandes de connexion légitimes/heure

8 723 tentatives de connexion malveillantes/heure

797 tentatives de connexion malveillantes/heure

Lorsque l'alarme s'est déclenchée suite à un pic de connexions malveillantes, il s'est avéré qu'un seul botnet était à l'origine du chaos. Même si beaucoup d'entreprises traiteraient ce problème typiquement comme une attaque DDoS, la société s'est vite rendu compte qu'un examen encore plus approfondi était nécessaire pour comprendre pourquoi ce pic s'est produit.

Après avoir percé les différents niveaux du réseau, nous avons découvert trois botnets, et le plus dangereux n'était pas le plus puissant. C'était celui qui n'avait pas été décelé depuis très longtemps, car il n'avait jamais fait trembler l'échelle de Richter.

Le fait que 70 % des personnes interrogées (rapport Ponemon, octobre 2017) pensent que les outils nécessaires pour se défendre contre ces attaques diminuent l'expérience Web des utilisateurs légitimes explique pourquoi de nombreuses organisations ne possèdent pas de systèmes de contrôle plus puissants pour empêcher le « credential stuffing  ». La tension entre les équipes Web et celles chargées de la sécurité porte souvent sur l'expérience utilisateur, et sur tous les contrôles qui ont une incidence sur l'expérience utilisateur et donc sur les taux de conversion, menant à une bataille d'emblée difficile. Il est clair que les défenses contre le « credential stuffing » doivent pouvoir fonctionner sans générer de latence pour l'utilisateur.

Le rapport illustre non seulement cet exemple, mais propose également une analyse plus détaillée du « credential stuffing » en tant que tendance, renseigne sur les types de bots à rechercher et tente de fournir des explications sur les raisons pour lesquelles les États-Unis semblent être frappés de plein fouet par la tendance mondiale de « credential stuffing ».

Téléchargez le rapport complet sur akamai.com/SOTI.

Page 4: [état des lieux d'Internet] / sécurité - Akamai...Le résumé du rapport 2018 État des lieux d'Internet / Sécurité Attaques par « credential stuffing » examine les dernières

État des lieux d'Internet / Résumé

4

À PROPOS D'AKAMAI

Akamai sécurise et diffuse des expériences digitales pour les plus grandes entreprises du monde entier. La plateforme de diffusion d'Akamai englobe tout, de l'entreprise au cloud, afin que les clients et leurs entreprises puissent être rapides, intelligents et sûrs. Les plus grandes marques mondiales comptent sur Akamai pour les aider à réaliser un avantage concurrentiel grâce à des solutions agiles qui développent la puissance de leurs architectures multi-cloud. Akamai place les décisions, les applications et les expériences au plus près des utilisateurs, et au plus loin des attaques et des menaces. Les solutions de sécurité en périphérie, de performances Web et mobiles, d'accès professionnel et de diffusion vidéo du portefeuille d'Akamai s'appuient également sur un service client exceptionnel, des analyses et une surveillance 24 h/24 et 7  j/7, 365  j/an. Pour savoir pourquoi les plus grandes marques mondiales font confiance à Akamai, visitez www.akamai.com, blogs.akamai.com ou @Akamai sur Twitter. Vous trouverez nos coordonnées dans le monde entier à l'adresse https://www.akamai.com/fr/fr/locations.jsp. Vous pouvez également nous contacter au +33-185644654. Publication : 08/18.

Jose Arteaga, Akamai SIRT, Data Wrangler — Attack Spotlight Dave Lewis, Global Security Advocate — Operation Power Off Wilber Mejia, Akamai SIRT — Attack Spotlight Elad Shuster, Security Data Analyst Advanced DDoS — Akamai Blog David McEwan, Security Operations Command Center — Advanced DDoS Alejandro Ziegenhirt, Security Operations Command Center — Advanced DDoS

Martin McKeay, Senior Security Advocate, Senior Editor Amanda Fakhreddine, Sr. Technical Writer, Editor

Shawn Broderick and Sajeesh Alakkaparambil, Design Georgina Morales Hampe and Kylee McRae, Project Management

ÉTAT DES LIEUX D'INTERNET / ÉQUIPE DE SÉCURITÉ

ÉQUIPE ÉDITORIALE

CRÉATION