Le dernier rapport en date de NETSCOUT en matière de veille des menaces révèle de nouvelles découvertes sur les vulnérabilités IoT, les acteurs étatiques ainsi que l’augmentation de la fréquence et de l’ampleur des attaques DDoS
NETSCOUT SYSTEMS, INC., fournisseur majeur de solutions d’assurance qualité, de sécurité et d’analyse, publie la dernière édition en date de son Rapport sur le paysage des menaces, offrant une perspective mondiale de la veille des cybermenaces ainsi qu’une analyse provenant de la branche de recherche en sécurité de la société. Examinant les observations effectuées au cours du second semestre 2018, le rapport couvre les plus récentes tendances et activités, notamment les groupes étatiques à l’origine de menaces persistantes avancées (APT), les vulnérabilités IoT, les crimewares et les campagnes d’attaques par déni de service distribué (DDoS).
« Nos découvertes au niveau mondial révèlent que le paysage des menaces au second semestre 2018 montre une progression sans précédents », commente Hardik Modi, directeur de NETSCOUT Threat Intelligence. « L’ampleur et la fréquence des attaques DDoS, le volume des activités étatiques malveillantes et la vitesse des menaces IoT sont tous en augmentation. Le monde moderne ne peut plus ignorer les menaces numériques auxquelles nous sommes régulièrement confrontés de la part d’acteurs malintentionnés, capables de mettre à profit les interdépendances de notre univers hyperconnecté. »
Faits marquants
En s’appuyant sur la visibilité à l’échelle d’Internet que procure son observatoire ATLAS (Active Level Threat Analysis System), conjuguée aux analyses de son équipe ASERT (ATLAS Security Engineering & Response Team), NETSCOUT Threat Intelligence fournit une vision unique du paysage des menaces, comme le montre le flux constant de découvertes réalisées durant le second semestre 2018.
Au cours des six derniers mois, NETSCOUT Threat Intelligence a vu les auteurs des attaques renforcer leurs tactiques existantes, accroître rapidement leurs performances et appliquer des techniques intelligentes pour accélérer grandement le rythme de progression des assauts. Parmi les principales observations du rapport :
Attaques contre l’Internet des objets (IoT)
- Cibles constantes des malwares DDoS, les équipements IoT se trouvent attaqués dans les cinq minutes suivant leur connexion et visés dans les 24 heures par des tentatives d’exploitation de vulnérabilités spécifiques.
- La sécurité est minimale voire inexistante sur de nombreux objets de l’IoT, ce qui en fait un secteur de plus en plus dangereux et vulnérable, a fortiori avec la connexion au réseau d’équipements médicaux ou de voitures.
« TerrorBit » et au-delà
- Globalement, le nombre d’attaques DDoS en 2018 a augmenté de 26 % par rapport à l’année précédente, avec une explosion des assauts dans la tranche des 100-400 Gbit/s. Cela démontre l’intérêt continu des acteurs malveillants pour ce vecteur d’attaque et la maturité des outils disponibles pour les assauts de moyenne ampleur.
- L’intensité maximale des attaques DDoS au niveau mondial a progressé de 19 % au second semestre 2018 par rapport à la même période de l’exercice précédent. Cela est dû au lancement de campagnes de menaces stratégiques qui ont infecté et exploité un grand nombre d’équipements ayant pour seul lien leur connexion à Internet. En outre sont apparues des attaques de type « tapis de bombes » (carpet bombing), une nouvelle variante des assauts DDoS plus courants par réflexion ou Flood, nécessitant d’autres techniques de détection.
Innovations étatiques
- Les attaques DDoS contre le secteur des affaires internationales, qu’il s’agisse des Nations Unies, du Fonds monétaire International ou du Département d’Etat américain, ont bondi de près de 200 % entre le second semestre 2017 et le second semestre 2018.
- Le volume des menaces APT étatiques a augmenté au cours de l’an passé, de même que le nombre de cibles. En conséquence, NETSCOUT surveille désormais les activités d’au moins 35 groupes dans plusieurs pays, notamment l’Iran, la Chine, la Russie et la Corée du Nord.
- Ces groupes emploient de nouvelles techniques, combinant des outils maison avec des crimewares du commerce, comme dans le cas de STOLEN PENCIL, afin d’étendre la portée et l’impact de leurs attaques.
Commercialisation des crimewares
- Le milieu clandestin des cybercriminels fonctionne largement comme les entreprises légitimes, se servant du modèle commercial classique de l’affiliation pour dégager rapidement des profits. L’intensification des attaques reflète la monétisation continue du paysage des menaces.
- Des campagnes telles que DanaBot améliorent l’efficacité de leur diffusion et réduisent les coûts de main-d’œuvre en utilisant un modèle d’affiliation pour se propager à grande vitesse dans le monde entier, avec 12 affiliés distincts ciblant des établissements financiers dans de nombreux pays.
- Cependant, la lutte collaborative contre la cybercriminalité est aussi en progrès, comme en témoigne la récente coopération entre l’équipe ASERT et le FBI lors d’une enquête sur MedusaHTTP DDoS, le botnet d’un hacker connu sous le nom de « stevenkings », enquête qui a finalement débouché sur une action en justice.
Grâce à la télémétrie à une échelle massive, ATLAS apporte une visibilité sur les réseaux backbone au cœur d’Internet. NETSCOUT rassemble les données transmises par diverses entreprises à travers le monde, notamment 90 % des opérateurs Tier 1, couvrant environ un tiers du trafic Internet. NETSCOUT met ces données ainsi que d’autres en corrélation pour partager automatiquement des informations de veille, facilitant ainsi l’utilisation d’Internet par les entreprises comme les particuliers et leur donnant une perspective élargie afin de leur permettre de mieux comprendre les menaces et d’y faire face.
- Consultez le blog NETSCOUT ASERT pour une analyse des divers aspects de l’étude et pour télécharger le rapport complet.
- Assistez à un webinaire sur les principaux résultats de l’étude, conduit par Hardik Modi, directeur de NETSCOUT Threat Intelligence et Richard Hummel, responsable de la veille des menaces pour NETSCOUT, le jeudi 28 février à 10:30 (heure de la côte est des Etats-Unis).