Download - Le « credential stuffing » dans le secteur des médias · [État des lieux d’Internet] / Sécurité « Credential stuffing » dans le secteur des médias : Volume 6, édition

[État des lieux d’Internet] / SécuritéVolume 6, édition spéciale

Le « credential stuffing » dans le secteur des médias

Table des matières

Édito

Introduction

« Credential stuffing » : 2018 vs 2019

Sources et cibles des attaques

Regard vers l'avenir

Annexe

1

2

3

9

13

14

1[État des lieux d’Internet] / Sécurité « Credential stuffing » dans le secteur des médias : Volume 6, édition spéciale

Vous faites parfois des projets. Il arrive que ces projets soient mis de côté, annulés et s'envolent pour toujours.

C'est ce qu'il s'est passé avec cette édition de notre rapport.

À l'origine, ce rapport État des lieux d'Internet / Sécurité devait être un document succinct, axé sur le secteur des médias. Il devait être publié peu de temps avant une importante conférence de presse.

Lorsque la conférence a été annulée en raison de la pandémie de COVID-19, nous avons pris le temps de réfléchir à notre plan d'action. Devions-nous publier notre rapport à ce moment-là, en ignorant les effets de la COVID-19 ? Devions-nous laisser ce rapport de côté en attendant de voir comment la COVID-19 influencerait le secteur des médias ? Ou peut-être une troisième option existait-elle ?

Lorsque notre équipe, Akamai et presque toutes les entreprises au monde ont commencé à passer à une configuration « tout à domicile », notamment pour le travail et l'école, nous savions qu'il nous fallait tenir compte des changements qui se produisaient autour de nous. Cela a été une période particulièrement difficile. Bien que nos recherches montrent qu'Internet est peu susceptible de tomber en panne, nous avons vu que cet élément était devenu encore plus essentiel au fonctionnement des entreprises et à la communication entre les personnes.

Ce rapport est comme une petite capsule temporelle, la version originale demeurant inchangée. Les données du 1er janvier 2018 au 31 décembre 2019 y sont analysées en détail, en conservant l'analyse initiale de l'impact du « credential stuffing » sur les entreprises du secteur des médias. Akamai a enregistré 17 milliards d'attaques de « credential stuffing » au cours de cette période de 24 mois dans le secteur des médias uniquement.

Au cours du premier trimestre 2020, le paysage des attaques a évolué dans le monde entier et notre visibilité s'est accrue. L'équipe s'est rapidement adaptée et nous avons pu inclure de nouvelles données sur les événements en cours. Ces sections permettent de vous donner les informations les plus récentes que nous sommes en mesure de partager.

Alors que nous traversons ensemble ces temps sans précédent, nous ne devons pas perdre de vue que les pirates exploitent tous les outils à leur disposition pour gagner de l'argent. Il est aujourd'hui plus important que jamais de préserver la sécurité de vos informations essentielles en employant les meilleures pratiques en matière d'identifiants. En d'autres termes, ne réutilisez jamais le même mot de passe.

Quand on y pense, aujourd'hui, adopter de bonnes pratiques en la matière est extrêmement important, aussi bien dans le monde du digital que dans le monde réel.

Ainsi, au nom de toute l'équipe « État des lieux d'Internet / Sécurité », restez en bonne santé et prenez soin de vous. Nous sommes heureux de vous faire partager notre dernière analyse.

Amanda Goedde Managing Editor, SOTI

Édito

Alors que nous traversons ensemble ces temps sans précédent, nous ne devons pas perdre de vue que les pirates exploitent tous les outils à leur disposition pour gagner de l'argent.


Entre le 1er janvier 2018 et le 31 décembre 2019, Akamai a enregistré plus de 88 milliards d'attaques de « credential stuffing », tous secteurs confondus. En nous penchant plus particulièrement sur le secteur des médias, qui comprend le streaming multimédia, les réseaux de télévision, les réseaux câblés, la télédiffusion, et même les publications et la publicité digitales, ce chiffre est d'environ 17 milliards, soit environ 20 % de toutes les attaques.

Dans notre précédent rapport sur les médias, nous avons constaté que les entreprises du secteur des médias étaient parmi les plus grandes cibles de « credential stuffing ». Le présent rapport confirme cette observation. La visibilité publique des entreprises du secteur des médias en fait, en grande partie, la cible d'attaques plus fréquentes que la plupart des autres segments de marché.

Lorsque nous examinons les données entre 2018 et 2019, une augmentation de 63 % des attaques de « credential stuffing » a été enregistrée dans le secteur des médias vidéo. Une partie de cette hausse est due à une nouvelle visibilité. L'augmentation du nombre d'utilisateurs et de leurs actifs (par exemple, les noms d'hôte) montre que même avec une grande visibilité, nous ne faisons qu'effleurer le problème lorsqu'il s'agit des attaques que nous constatons.

Les pirates se rendent compte de la valeur de revente des comptes dans le secteur des médias ainsi que de l'utilité des données personnelles qu'ils contiennent. Ces données peuvent être collectées et revendues comme une sorte d'offre à « valeur ajoutée » aux actifs multimédia compromis.

Par exemple, un compte disposant de points de fidélité dans une pizzeria (permettant la livraison gratuite) est piraté et associé à un compte de streaming multimédia piraté au même endroit et vendu à des personnes dans ces zones, souvent avec une majoration.

Ces offres pour « une soirée en tête à tête » sont offertes sous forme de forfait et tirent profit d'un certain nombre de points de données, qui proviennent tous de l'examen de la source compromise.

Le même processus intervient pour le blanchiment d'argent. Les criminels prennent l'identité d'une personne, la mettent en correspondance avec des comptes financiers compromis et vérifient leur emplacement et d'autres point de données en examinant ce qui se trouve dans leurs profils de streaming multimédia. Si les données de la plateforme multimédia (adresse, nom et points d'accès) correspondent aux informations personnelles piratées, ainsi qu'aux relevés de leurs comptes financiers, le pirate dispose alors de toutes les informations nécessaires pour obtenir des services proxy ou un accès à distance à l'ordinateur dans la zone géographique. Cela leur permet de passer outre certaines des défenses les plus élémentaires et constitue un élément clé de nombreux piratages de comptes.

Dans ce rapport, nous étudions les tendances en matière d'attaques dans le secteur des médias sur une période de 24 mois, ainsi que les observations continues des entreprises. Les données montrent que les attaques de « credential stuffing » et les activités de prise de contrôle des comptes dans le secteur des médias continuent de croître à un rythme régulier, sans aucun signe de ralentissement dans un avenir proche.

Introduction

Les données entre 2018 et 2019 montrent une augmentation de 63 % des attaques de « credential stuffing » dans secteur des médias vidéo.

[État des lieux d’Internet] / Sécurité « Credential stuffing » dans le secteur des médias : Volume 6, édition spéciale 3

« Credential stuffing » : 2018 vs 2019

Akamai détecte chaque jour des dizaines de millions d'attaques ciblant le secteur des médias. Comme vous pouvez le voir sur la figure 1, nous avons divisé le secteur en deux parties : les médias vidéo et les autres médias digitaux. La nature constante des attaques est un élément notable dans ces graphiques, avec des pics en été et à la fin de l'automne.

Ces attaques ponctuelles sont souvent attribuées à ce que les professionnels de la sécurité appellent l'effet « kids are home », car il s'agit de la période où les adolescents sont en vacances. Des attaques de bas niveau et facilement détectées sont alors vraisemblablement menées par des acteurs amateurs, ou « script kiddies » (pirates débutants). Les « script kiddies », appâtés par le gain facile, commencent par utiliser des outils et des listes

d'identifiants gratuits partagés sur des forums criminels pour tenter de compromettre des comptes de toutes sortes, y compris dans le secteur des médias. Leur objectif est généralement de revendre l'accès en appliquant une majoration.

Outre l'été et la fin de l'automne, ces pics d'attaques sont également observables pendant les vacances et les périodes associées aux pauses universitaires, comme les vacances de printemps (« spring break ») aux États-Unis. Mais ne nous y trompons pas : ce n'est pas parce que les acteurs responsables manquent d'habileté technique et d'un haut degré de sophistication que les attaques de bas niveau ne sont pas efficaces et ne peuvent pas être liées à plusieurs violations de données de grande envergure.

Tentatives de connexions malveillantes quotidiennes ciblant le secteur des médias2018 vs 2019

Figure 1 – Au cours des 24 derniers mois, il y a eu un flux constant d'attaques de « credential stuffing » dans le secteur des médias.

0 M

25 M

50 M

75 M

0 M

25 M

50 M

75 M

Co

nnex

ions

mal

veill

ante

s (m

illio

ns)

68 095 66818 juin 2019

07 oct. 201842 287 775

Mai Juin Juil. Août Sept. Oct. Nov. Déc.Avr.MarsFévr.Janv.

Sous-segment de marché Médias vidéo Autres médias digitaux


Mis

e à

jour

20

20

La visibilité est essentielle lors de la rédaction de rapports de ce type ou pour protéger une entreprise. Vous devez détecter les attaques pour les arrêter ou les suivre. Une fois la rédaction de ce rapport terminée, sa publication a été retardée en raison de la pandémie de COVID-19. Au cours des semaines et des mois qui ont suivi, il y a eu une évolution des attaques dans le monde entier et la visibilité d'Akamai s'est accrue.

La figure 1a est similaire à la figure 1, mais elle met l'accent sur le premier trimestre 2020 et offre une visibilité supplémentaire grâce à notre outil Cloud Security Intelligence (CSI). CSI est un outil interne de stockage et d'analyse des incidents de sécurité détectés sur l'Akamai Intelligent Edge Platform, qui comprend plus de 290 000 serveurs répartis sur des milliers de réseaux à travers le monde. Nos équipes de sécurité utilisent ces données, qui se mesurent en pétaoctets par mois, pour étudier les attaques, signaler des comportements malveillants et fournir des informations supplémentaires aux solutions Akamai.

De toute évidence, il y a eu une forte augmentation des tentatives de connexion malveillantes. Notez que l'échelle de l'axe des Y du tracé mis à jour est environ quatre fois plus grande que l'échelle d'origine.

Alors que le pic a eu lieu pendant le confinement lié à la COVID-19 en Europe, il n'y a aucun moyen de prouver de façon concluante que la pandémie mondiale en a été la seule cause. Cependant, les données contiennent quelques observations intéressantes.

Le 26 mars 2020, un service de médias vidéo en Europe a connu un fort pic d'attaques, atteignant 348 050 675 tentatives de connexion malveillantes en 24 heures, soit 96 % de toutes les tentatives de connexion malveillantes ciblant le sous-segment des médias vidéo au cours de la même période. De nombreux fournisseurs de services ont été ciblés à l'instar de celui-ci, les attaques de « credential stuffing » ayant atteint des pics de plusieurs centaines de millions par jour pendant le confinement de l'Europe.

Tout au long du premier trimestre 2020, les pirates ont fusionné d'anciennes listes de combinaisons avec des listes plus récentes et ont testé leurs compilations sur certains des plus grands fournisseurs de streaming multimédia au monde afin de générer des comptes nouvellement validés qui pouvaient être vendus sur le marché libre. La visibilité mondiale accrue d'Akamai nous a permis de mieux comprendre ces attaques et leur ampleur massive.

Figure 1a – La multiplication par quatre du nombre d'attaques (comparer l'axe des Y ici avec la figure 1) est en partie attribuable à

la visibilité accrue de l'écosystème des menaces.

Tentatives de connexions malveillantes quotidiennes ciblant le secteur des médias1er trimestre 2020

0 M

100 M

200 M

300 M

06 janv. 13 janv. 20 janv. 27 janv. 03 févr. 10 févr. 17 févr. 24 févr. 02 mars 09 mars 16 mars 23 mars 30 mars

15,125,78224 févr. 2020

26 mars 2020363,529,236

Co

nnex

ions

mal

veill

ante

s (m

illio

ns)

Sous-segment de marché Médias vidéo Autres médias digitaux


Dans la figure 2, nous voyons une répartition des sous-segments de marché, où les services et les plateformes vidéo sont les deux principales cibles. Ces deux sous-segments de marché sont des cibles naturelles, car l'accès aux plateformes et services de streaming est en forte demande pour les pirates. Là encore, les pirates qui mènent ces attaques recherchent non seulement les actifs commerciaux (films récents, émissions originales, télévision), mais aussi les données complémentaires sur le compte, telles que les informations personnelles et géographiques.

Le nombre d'attaques ciblant les services vidéo a augmenté de 98 % par rapport à l'année précédente, avec une baisse de 5 % des attaques contre les plateformes vidéo. Cependant, le changement le plus notable peut s'observer sur les sites Web de diffusion de programmes de télévision et de vidéos, qui ont enregistré des augmentations de 630 % et 208 % respectivement.

Tout est une question d'accès. Les sites Web de diffusion de programmes de télévision et de vidéos s'accordent bien avec les objectifs criminels observés lors du ciblage de services et de plateformes vidéos. En 2019, le monde a connu une explosion du multimédia à la demande, en particulier dans le domaine de la diffusion. En outre, deux nouveaux sites Web populaires de vidéos ont été présentés aux utilisateurs par le biais de plusieurs promotions, incluant un accès gratuit pour les clients d'un FAI apparenté. Les sites Web qui fournissent un accès à la demande à la télévision locale, aux événements sportifs et aux divertissements éducatifs ont tous été des cibles fortes à partir du milieu et jusqu'à la fin de l'année 2019.

Figure 2 – Les sites Web de vidéo et de télévision sont devenus des cibles privilégiées pour les pirates en 2019, mais les services

vidéo sont restés leur principal objectif.

Tentatives de connexion malveillantes mensuelles ciblant le secteur des médias vidéo2018 vs 2019

0 M

100 M

200 M

300 M

400 M

500 M

Févr.2018

Janv.2018

Mars2018

Avr.2018

Mai2018

Juin2018

Juil.2018

Août2018

Sept.2018

Oct.2018

Nov.2018

Déc.2018

Janv.2019

Févr.2019

Mars2019

Avr.2019

Mai2019

Juin2019

Juil.2019

Août2019

Sept.2019

Oct.2019

Nov.2019

Déc.2019

Co

nnex

ions

mal

veill

ante

s (m

illio

ns)

Sous-segment de marché Service vidéo Plateforme vidéo Diffusion (TV, câble) Site vidéo


Mis

e à

jour

20

20

Comme mentionné précédemment, les sites Web de diffusion de programmes de télévision et de vidéos sont devenus des cibles majeures en 2019. Nous pouvons voir sur la figure 2a que c'est toujours le cas. Cependant, il est important de noter que le pic massif des attaques contre la télédiffusion peut être reliée à un seul client.

Ce client est très présent en Europe grâce à divers partenariats avec des fournisseurs de services multimédia. La reconnaissance de la marque, ainsi que la portée de ce fournisseur particulier, en ont fait une cible de choix pour le « credential stuffing » au début du premier trimestre 2020, atteignant des pics d'attaques se chiffrant en milliards chaque mois. Comme pour les figures 1 et 1a, il faut tenir compte de la modification de l'échelle de l'axe des Y lorsque vous comparez les graphiques mis à jour et d'origine.

Le tracé original montre qu'octobre 2018 comptabilise le total le plus élevé pour un seul mois sur une période de deux ans, avec un peu moins d'un demi-milliard d'attaques. Ce pic n'est plus qu'une simple bosse aujourd'hui, comparé aux 6 milliards de tentatives de connexion malveillantes observées en mars 2020.

Les chercheurs d'Akamai, qui ont observé le volume de « credential stuffing » au premier trimestre 2020, ont constaté que les comptes de médias vidéo se négociaient au début entre 1 et 5 dollars sur le marché criminel. Certaines offres groupées (celles qui comprennent plusieurs services par commande) étaient même vendues de 10 à 45 dollars. Vers la fin du premier trimestre 2020, ces prix ont chuté à mesure que le marché du « credential stuffing » s'est enrichi de nouveaux comptes et de listes d'identifiants recyclés.

Figure 2a – La plupart des attaques massives ciblant les médias de diffusion ont été dirigées contre un seul client

Tentatives de connexion malveillantes mensuelles ciblant le secteur des médias vidéo1er trimestre 2020

0 Mrd

2 Mrd

4 Mrd

6 Mrd

Con

nexi

ons

mal

veill

ante

s (m

illia

rds)

Janv. 2020 Févr. 2020 Mars 2020

Service vidéo Plateforme vidéo Diffusion (TV, câble) Site vidéo


Figure 3 – Le secteur de la publication de contenu a connu un fort pic d'attaques de « credential stuffing » en 2019

Tentatives de connexion malveillantes mensuelles ciblant d'autres médias digitaux2018-2019

0 M

25 M

50 M

75 M

100 M

125 M

150 M

Janv.2018

Févr.2018

Mars2018

Avr.2018

Mai2018

Juin2018

Juil.2018

Août2018

Sept.2018

Oct.2018

Nov.2018

Déc.2018

Janv.2019

Févr.2019

Mars2019

Avr.2019

Mai2019

Juin2019

Juil.2019

Août2019

Sept.2019

Oct.2019

Nov.2019

Déc.2019

Co

nnex

ions

mal

veill

ante

s (m

illio

ns)

Sous-segment de marché Publication Musique Portail/recherche Technologie publicitaire

Dans la figure 3, nous étudions les sous-segments des autres médias digitaux et remarquons immédiatement un énorme pic en 2019. Ce pic représente une variation de plus de 7 000 % d'une année sur l'autre, ce qui indique une tendance croissante des cas de « credential stuffing », parmi lesquels l'accès à des contenus publiés premium (c'est-à-dire les journaux, les livres et les magazines) et à des contenus en streaming exclusifs (émissions locales et régionales) sont recherchés. D'autres comptes au sein du secteur de la publication sont des cibles pour les revendeurs de livres (manuels scolaires, par exemple).

Lorsque les pirates lancent des attaques de « credential stuffing », ils commencent par un ensemble de noms d'utilisateurs et de mots de passe, puis utilisent des bots ou des outils automatisés pour tenter d'accéder aux actifs. Ils se concentrent généralement sur les services financiers et le streaming multimédia en premier lieu ; cependant, les pirates finissent par cibler tout ce qu'ils peuvent. Cela signifie que les publications universitaires, les portails d'informations en ligne, les émissions bloquées par zones géographiques, les services de livres électroniques, etc. sont tous des cibles légitimes aux yeux des pirates.


Mis

e à

jour

20

20

Au premier trimestre 2020, la tendance des attaques de « credential stuffing » ciblant les contenus publiés s'est poursuivie, avec de légères augmentations également dans le secteur de la musique en streaming/à la demande (voir la figure 3a). Il est impossible de prouver de façon concluante que ces pics sont liés à la COVID-19, mais comme dans le secteur des médias vidéo, les pirates vendaient et échangeaient activement l'accès à diverses plateformes de musique et de publication en février et mars et faisaient circuler des listes de combinaisons afin de cibler de nouveaux comptes.

Le nombre de pirates qui partageaient le libre accès à divers comptes de journaux pour renforcer leur marque et leur réputation personnelle était particulièrement intéressant. Les pirates cèdent souvent des combinaisons de noms d'utilisateurs et de mots de passe à divers services comme moyen d'autopromotion et de renforcement d'image de marque. Toutefois, pour en profiter, il faut lancer des campagnes de « credential stuffing ». Il y en a eu plusieurs au premier trimestre 2020, qui leur ont permis de dérober des identifiants pour diverses publications, plateformes publicitaires et services musicaux.

Figure 3a – Parallèlement à la poursuite des tendances amorcées en 2019, le premier trimestre 2020 a connu une augmentation

des attaques contre la technologie publicitaire

Tentatives de connexion malveillantes mensuelles ciblant d'autres médias digitaux1er trimestre 2020

Co

nnex

ions

mal

veill

ante

s (m

illio

ns)

Janv. 2020 Févr. 2020 Mars 2020

Publication Musique Portail/recherche Technologie publicitaire

0 M

20 M

40 M

60 M

80 M


Les zones sources des attaques de « credential stuffing » sont les lieux d'origine des attaques, bien que les pirates à l'origine de ces attaques puissent se trouver n'importe où, car Akamai ne peut voir que le « saut final » de l'attaque. Lorsque nous examinons les chiffres de 2019 et les comparons d'une année à l'autre, comme dans la figure 4, plusieurs augmentations notables apparaissent. Si le fait que les États-Unis soient en tête de la liste n'est pas choquant, car les pirates y trouvent facilement un accès proxy, la progression en France, aux Pays-Bas, à Singapour et en Indonésie est en partie une surprise.

On ne comprend pas tout de suite pourquoi ces pays ont connu un tel pic d'une année sur l'autre. L'étude des cibles touchées à partir de ces endroits indique que les victimes sont dispersées. Certaines sont des plateformes et des services vidéo, tandis

que d'autres représentent la télédiffusion, les publications et les réseaux sociaux. Un point commun à tous les pays ayant connu un pic important, qui relève plus de la spéculation que de la réalité, est qu'ils ont tous connu des fuites d'identifiants à différents stades au cours de l'année 2019, et que les services proxy dans ces endroits étaient moins chers que dans d'autres. Dans certains cas, les frais de proxy peuvent descendre jusqu'à 49 cents de l'heure, les offres de niveau supérieur n'atteignant que 99 cents de l'heure, dans l'Union européenne, aux États-Unis et au Canada.

Les pirates ne sont pas très exigeants concernant la localisation lorsqu'il s'agit de lancer une attaque. Tant qu'ils peuvent se cacher et tirer parti des services proxy pour leurs bots, ils utiliseront tout ce qui est disponible.

Sources et cibles des attaques

Principales zones sources en 2019 — Connexions malveillantes ciblant les médias

ZONE SOURCE TOTAL 2019 ÉVOLUTION ANNUELLEDE 2018 À 2019

États-Unis 1 106 075 259 162 %

France 393 053 557 407 %

Russie 242 801 831 67 %

Pays-Bas 215 858 077 217 %

Allemagne 181 107 515 128 %

Brésil 152 389 083 71 %

Inde 150 954 578 −37 %

Singapour 137 037 227 142 %

Royaume-Uni 131 931 328 42 %

Indonésie 97 448 973 234 %

Figure 4 – Les États-Unis sont restés la principale source d'attaques de « credential stuffing », mais il y a eu des pics notables

d'une année sur l'autre (YOY) en France, aux Pays-Bas, à Singapour et en Indonésie.


Mis

e à

jour

20

20

Il y a eu une nette augmentation des chiffres au cours du premier trimestre 2020, et le classement des cinq premières positions a été modifié (voir figure 4a). Les États-Unis et la France restent les deux premières zones sources, mais la Russie a été remplacée par le Brésil, les Pays-Bas par la Pologne et l'Allemagne est redescendue au bas de la liste après avoir été remplacée par l'Indonésie.

On ne connait pas vraiment la raison d'un tel changement dans le classement géographique. Chacun des cinq premiers pays possède des marques connues et établies que les pirates ciblent. Ils ont également mis en place des services proxy à la vente, ce qui pourrait expliquer une partie des changements intervenus ces derniers mois, car de plus en plus de personnes travaillent à domicile et utilisent des proxys pour des raisons légales ou illégales. Toutefois, les données dont nous disposons ne sont tout simplement pas suffisantes pour nous prononcer de manière définitive.

Principales zones sources au premier trimestre 2020 : connexions malveillantes ciblant les médias

ZONE SOURCE MÉDIAS TOUS LES SEGMENTS DE MARCHÉ

États-Unis 1 911 335 476 7 417 823 520

France 1 019 358 941 1 617 205 897

Brésil 649 022 806 1 121 054 851

Pologne 632 344 358 679 589 056

Indonésie 523 598 887 931 841 370

Russie 510 798 702 871 467 745

Pays-Bas 480 689 352 896 971 365

Allemagne 448 044 870 1 137 856 581

Thaïlande 395 099 677 873 507 956

Chine 394 848 730 1 730 368 258

Figure 4a – Le premier trimestre 2020 a vu une redistribution des principales sources d'attaque.


Les principales zones cibles des attaques de « credential stuffing », illustrées à la figure 5, correspondent aux lieux de facturation des organisations victimes.

Nous voyons ici que le Royaume-Uni, la France, l'Italie, la Finlande, la Suisse et l'Inde ont tous connu une croissance significative d'une année sur l'autre. Au Royaume-Uni, les publications, le streaming et les médias vidéo ont été les trois principales cibles. Il en va de même pour l'Italie, l'Inde et la Finlande. Les pirates ciblent les organisations qui ont accès à des ressources que les gens sont prêts à pirater, allant des films et émissions de télévision aux sports et à la musique.

Principaux domaines cibles en 2019 - Connexions malveillantes ciblant les médias

ZONE CIBLE TOTAL 2019 ÉVOLUTION ANNUELLEDE 2018 À 2019

Inde 2 394 309 395 114 %

États-Unis 1 421 345 721 22 %

Royaume-Uni 124 273 711 49 185 %

France 75 797 079 3 965 %

Allemagne 66 864 153 561 %

Italie 38 248 972 2 870 %

Australie 29 949 976 −10 %

Finlande 6 557 245 606 %

Suisse 2 268 087 162 %

Chine 1 248 276 −95 %

Figure 5 – Le Royaume-Uni ainsi que certaines parties de l'Union européenne ont tous connu une croissance significative des

attaques d’une année sur l’autre, ce qui prouve que les pirates sont acharnés lorsqu'ils ciblent des biens de grande valeur.


Mis

e à

jour

20

20

Comme nous l'avons vu à la figure 5, le Royaume-Uni et l'Union européenne ont connu une forte croissance des attaques d'une année sur l'autre, et les données du premier trimestre 2020 à la figure 5a montrent que cette tendance se poursuit. La croissance significative en Europe est due à la visibilité accrue d'Akamai sur le trafic des attaques. Il s'agissait donc d'un changement prévu. La Chine a complètement disparu du top 10 en raison d'une baisse des attaques, alors que le Canada y a fait son entrée au premier trimestre de l'année. Comme nous l'avons déjà mentionné, les pays énumérés ici représentent les lieux de facturation des organisations visées.

Bien qu'aucun de ces changements ne puisse être relié de façon définitive à la COVID-19, il existe des indications intéressantes qui ne peuvent être ignorées. L'Italie a intégré les cinq premiers pays et a connu un trafic d'attaques régulier pendant le confinement obligatoire dû à la pandémie. Nous ne savons pas si la cause était que les pirates étaient eux aussi bloqués à leur domicile ou si des étrangers ciblaient des entreprises italiennes.

Principaux domaines cibles au premier trimestre 2020 — Connexions malveillantes ciblant les médias

ZONE CIBLE MÉDIAS TOUS LES SEGMENTS DE MARCHÉ

France 12 010 942 083 12 235 691 613

Inde 682 804 616 958 303 704

États-Unis 345 764 310 10 765 342 972

Italie 27 551 548 80 840 601

Royaume-Uni 18 071 667 272 181 435

Allemagne 14 982 744 460 800 209

Australie 14 867 093 78 312 783

Finlande 2 154 271 2 462 277

Suisse 584 838 2 130 302

Canada 349 018 659 927 969

Figure 5a – Certains des changements des principales zones cibles au premier trimestre 2020 sont en corrélation avec les effets

des confinements dus à la pandémie dans diverses régions du monde


L'impact actuel et potentiel des attaques de « credential stuffing » est de grande envergure mais ne doit pas être surestimé. Tant que les noms d'utilisateurs et les mots de passe existeront, les pirates les cibleront, mettant en danger les utilisateurs, les entreprises et leurs précieuses informations. Le partage et le recyclage des mots de passe sont les principaux facteurs de contribution pour ces comptes. C'est pourquoi les programmes de sensibilisation expliquant les risques liés aux mots de passe partagés et recyclés sont si importants. De plus, il existe un besoin indispensable de méthodes d'authentification plus solides, telles que l'authentification multifactorielle, qui permettront de protéger plus efficacement les comptes contre les attaques.

L'économie criminelle est un système interconnecté où toute information a une valeur. Les pirates préparent leurs comptes compromis et les vendent en fonction des intérêts, de l'emplacement et du volume. Les gens étant prêts à payer, cela ne fait qu'alimenter les actions des pirates, tout en les gardant focalisés sur la manière d'échapper à la détection et à l'atténuation. C'est pourquoi les chefs d'entreprise et les équipes de sécurité consacrent une grande partie de leur temps et de leur énergie au développement de nouvelles défenses et protections.

Il n'y a pas de solution miracle. La lutte contre le « credential stuffing » nécessite des investissements en technologie et en personnel, ainsi que le développement de politiques intelligentes qui protègent les actifs sans avoir d'impact sur l'utilisateur final (dans ce cas, une personne qui tente de regarder son émission ou son événement sportif préféré dans le confort de son foyer).

Ce n'est pas une bataille facile à remporter. La croissance annuelle constatée par Akamai le prouve. Mais c'est une lutte qui mérite d'être menée.

Regard vers l'avenir


Annexe


Principales zones sources : connexions malveillantes

Principales zones cibles : connexions malveillantes

Zone source 2018 2019 Évolution annuelle 2018 2019 Évolution

annuelle

États-Unis 422 483 545 1 106 075 259 162 % 14 359 304 968 14 886 361 909 4 %

France 77 581 134 393 053 557 407 % 823 078 544 1 661 385 937 102 %

Russie 145 809 672 242 801 831 67 % 4 261 652 136 1 765 456 425 −59 %

Pays-Bas 68 067 234 215 858 077 217 % 1 047 784 566 830 924 341 −21 %

Allemagne 79 305 093 181 107 515 128 % 894 003 476 1 430 819 154 60 %

Brésil 89 034 848 152 389 083 71 % 1 948 034 815 2 073 066 375 6 %

Inde 241 114 285 150 954 578 −37 % 1 313 967 923 1 878 279 277 43 %

Singapour 56 627 940 137 037 227 142 % 552 662 315 1 213 497 779 120 %

Royaume-Uni

92 682 256 131 931 328 42 % 803 067 972 970 719 134 21 %

Indonésie 29 185 095 97 448 973 234 % 922 233 454 1 774 834 686 92 %

Zone cible 2018 2019 Évolution annuelle 2018 2019 Évolution

annuelle

Inde 1 119 140 037 2 394 309 395 114 % 1 320 840 577 5 563 333 116 321 %

États-Unis 1 161 578 140 1 421 345 721 22 % 34 343 633 488 32 133 407 450 −6,44 %

Royaume-Uni 252 151 124 273 711 49 185 % 287 026 423 875 673 215 205,08 %

France 1 864 733 75 797 079 3 965 % 24 973 561 264 869 149 960,60 %

Allemagne 10 119 511 66 864 153 561 % 828 017 738 764 955 305 −7,62 %

Italie 1 287 890 38 248 972 2 870 % 75 034 794 171 175 121 128,13 %

Australie 33 294 168 29 949 976 −10 % 148 489 698 113 763 464 −23,39 %

Finlande 928 999 6 557 245 606 % 1 311 570 6 603 047 403,45 %

Suisse 866 350 2 268 087 162 % 76 538 312 106 311 356 38,90 %

Chine 26 376 170 1 248 276 95 % 2 329 983 440 3 058 416 048 31,26 %

Données supplémentaires

SEGMENTS DES MÉDIAS

SEGMENTS DES MÉDIAS

TOUS LES SEGMENTS DE MARCHÉ

TOUS LES SEGMENTS DE MARCHÉ

Murali Venukumar Program Management, Marketing

Georgina Morales Hampe Project Management, Creative

Contributeurs au rapport État des lieux d'Internet / Sécurité

Équipe éditoriale

Omri Hering Senior Data Analyst — Credential Abuse

Lydia LaSeur Data Scientist — Credential Abuse

Martin McKeay Editorial Director

Steve Ragan Senior Technical Writer, Editor

Amanda Goedde Senior Technical Writer, Managing Editor

Lydia LaSeur Data Scientist

Marketing

Sources

D'autres rapports État des lieux d'Internet / SécuritéLisez les numéros précédents et surveillez les prochaines parutions du célèbre rapport État des lieux d'Internet / Sécurité d'Akamai. akamai.com/soti

D'autres recherches sur les menaces d'AkamaiTenez-vous au courant des dernières analyses d'informations sur les menaces, des rapports de sécurité et des recherches sur la cybersécurité. akamai.com/threatresearch

Accéder aux données de ce rapportConsultez des versions de haute qualité des graphiques et des tableaux référencés dans ce rapport. Ces images sont libres d'utilisation et de référence, à condition qu'Akamai soit dûment crédité en tant que source et que le logo Akamai soit conservé. akamai.com/sotidata

Akamai sécurise et diffuse des expériences digitales pour les plus grandes entreprises du monde entier. L'Intelligent Edge Platform d'Akamai englobe tout, de l'entreprise au cloud, afin d'offrir rapidité, agilité et sécurité à ses clients et à leurs entreprises. Les plus grandes marques mondiales comptent sur Akamai pour les aider à concrétiser leur avantage concurrentiel grâce à des solutions agiles qui développent la puissance de leurs architectures multi-clouds. Akamai place les décisions, les applications et les expériences au plus près des utilisateurs, et au plus loin des attaques et des menaces. Les solutions de sécurité en bordure de l'Internet, de performances Web et mobiles, d'accès professionnel et de diffusion vidéo du portefeuille d'Akamai s'appuient également sur un service client exceptionnel, des analyses et une surveillance 24 h/24 et 7 j/7, 365 jours par an. Pour savoir pourquoi les plus grandes marques internationales font confiance à Akamai, visitez www.akamai.com, blogs.akamai.com ou @Akamai sur Twitter. Nos coordonnées dans le monde entier sont disponibles à l'adresse suivante : www.akamai.com/locations. Publication : 07/20.

https://www.akamai.com/fr/fr/resources/our-thinking/state-of-the-internet-report/

https://www.akamai.com/fr/fr/what-we-do/threat-research.jsp

https://www.akamai.com/fr/fr/multimedia/documents/state-of-the-internet/july-2020-soti-charts-and-graphs.zip

https://www.akamai.com/fr/fr/

https://blogs.akamai.com/fr/

https://twitter.com/akamai?lang=fr

https://www.akamai.com/fr/fr/locations.jsp