CenturyLink a détecté 104 millions de cibles d’attaques de botnets uniques par jour en 2017. La France fait partie des 5 pays européens au plus fort volume de trafic internet malveillant.
Dans son tout dernier rapport, le Centre de Recherche sur les Menaces de CenturyLink, Inc. révèle avoir détecté, au cours de l’année 2017, 195 000 menaces en moyenne par jour impactant 104 millions de cibles uniques en moyenne, via des attaques de botnets. La France fait partie des 5 pays européens au plus fort volume de trafic internet malveillant. Les cibles touchées sont des serveurs, des ordinateurs, des appareils mobiles ou encore des appareils connectés à Internet.
Observations clés
Les zones géographiques qui disposent d’une infrastructure et de réseaux informatiques à forte croissance continuent d’être une cible privilégiée pour les cybercriminels.
- En 2017, les cinq principaux pays européens en termes de volume de trafic internet malveillant étaient la Russie, l’Ukraine, l’Allemagne, les Pays-Bas et la France.
- Les cinq principaux pays européens hébergeant le plus grand nombre de serveurs de commande et de contrôle (C2) qui amassent et dirigent les attaques de botnets étaient également la Russie, l’Ukraine, l’Allemagne, les Pays-Bas et la France.
Bien que les pays et les régions possédant une infrastructure de communication robuste aient fourni, à leur dépend, de la bande passante pour les attaques IoT DDoS, ils étaient aussi les victimes les plus importantes par rapport au volume de commandes d’attaque.
- Les cinq principaux pays cibles du trafic d’attaques de botnets dans le monde en 2017 étaient les États-Unis, la Chine, l’Allemagne, la Russie et le Royaume-Uni.
- Les cinq principaux pays européens par volume d’attaques de botnets ou d’hôtes compromis étaient le Royaume-Uni, l’Allemagne, la Russie, la France et l’Italie.
Le logiciel malveillant Mirai et ses variantes ont fait l’objet d’une couverture presse constante mais, en 2017, le centre de recherches sur les menaces de CenturyLink a observé des attaques Gafgyt affectant un plus grand nombre de victimes et des durées d’attaque sensiblement plus longues.
Pour consulter le rapport complet publié par CenturyLink (en anglais) sur les menaces 2018 : http://lookbook.centurylink.com/threat-report
Faits clés
- CenturyLink collecte 114 milliards d’enregistrements NetFlow chaque jour, capturant plus de 1,3 milliard d’évènements de sécurité par jour et surveillant 5000 serveurs C2 connus en continu
- CenturyLink répond à, et atténue, environ 120 attaques DDoS par jour et élimine près de 40 réseaux C2 par mois.
- La connaissance des menaces par CenturyLink est basée sur son backbone IP global, l’un des plus important au monde. Cette infrastructure clé est la colonne vertébrale de toutes les opérations mondiales de CenturyLink et c’est sur ce réseau que le portefeuille complet de ses solutions de sécurité repose, y compris la détection des menaces, le « secure log monitoring », la réduction des attaques DDoS et les solutions de sécurité basées sur le réseau.
« Les entreprises, les gouvernements et les consommateurs devraient accorder plus d’attention au risque engendré par ces attaques de botnets. Elles sont l’un des principaux outils utilisés par les personnes malveillantes pour dérober des données sensibles et lancer des attaques DDoS », déclare Mike Benjamin, responsable du Centre de Recherches sur les Menaces de CenturyLink. « En analysant les tendances et les méthodes des attaques de botnets au niveau mondial, nous sommes capables d’anticiper et de répondre aux menaces émergentes afin de défendre notre propre réseau et celui de nos clients. »
Ressource supplémentaire
- Le rapport d’IDC de mars 2018 : Securing the Connected Enterprise Using Network-Based Security