Akamai dévoile une nouvelle étude sur trois menaces majeures pour la sécurité Internet

Les rapports fournissent un aperçu complet des ransomwares, des applications Web et des API, ainsi que du trafic DNS

CAMBRIDGE, Mass., 7 juin 2022 / PRNewswire / – Akamai Technologies, Inc. (NASDAQ : AKAM), une société cloud qui fournit de l’énergie et protège la vie en ligne, a publié aujourd’hui trois nouveaux rapports de recherche. Conférence RSA 2022. Ces rapports approfondis se concentrent sur les trois domaines les plus critiques de la sécurité Web : les ransomwares, les applications Web et les API, et le trafic DNS.

L’équipe de recherche d’Akamai, analysant des billions de points de données sur ses multiples plates-formes, a découvert de nouvelles découvertes sur le comportement des menaces via le trafic et les techniques offensifs populaires. Les trois rapports relient les tendances de sécurité les plus importantes et fournissent une carte précise du paysage offensif d’aujourd’hui. Une analyse à jour des tendances des attaques de ransomwares met en évidence les risques et les atténue, tandis que l’analyse des tendances des applications Web et des API fournit un regard neuf sur les vecteurs d’infection utilisés par les opérateurs de ransomwares et autres. L’analyse DNS complète les rapports en termes d’attaques générales qui sont analysées à l’aide de l’une des technologies les plus élémentaires sur Internet.

L’analyse, créée par l’équipe d’experts en cybersécurité d’Akamai, se concentre sur les tendances et les techniques d’attaque et les solutions aux défis de cybersécurité les plus urgents d’aujourd’hui. Les faits saillants de chaque rapport comprennent :

  • Rapport sur les menaces de rançon d’Akamai : Dans le cadre de la propagation des attaques Ransomware-as-a-Service (RaaS), y compris par la force de ransomware de Conti, Akamai a analysé et découvert les composants les plus récents et les plus efficaces des méthodologies, outils et techniques des attaquants de ransomware. Les principales conclusions comprennent :
    • 60% des attaques Conti réussies ont été menées États-Unis entreprises, tandis que 30 % se trouvaient dans l’Union européenne.
    • Une analyse des industries touchées met en évidence les perturbations de la chaîne d’approvisionnement, l’impact des infrastructures critiques et le risque de cyberattaques de la chaîne d’approvisionnement.
    • Les attaques les plus réussies de Conti ciblent les entreprises 10 $-250 millions de chiffre d’affaires, montrant une sélection de cibles réussies de “laine dorée” parmi les petites et moyennes entreprises.
    • Les tactiques, techniques et procédures de gang (TTP) sont bien connues mais très efficaces – un rappel qui donne à réfléchir sur l’arsenal disponible pour les autres pirates. Mais aussi que ces attaques peuvent être évitées avec la bonne atténuation.
    • L’accent mis par Conti dans sa documentation sur le piratage et la distribution pratique plutôt que sur le cryptage devrait encourager les protecteurs de réseau à se concentrer également sur ces parties de la chaîne de destruction, plutôt que sur la phase de cryptage.
  • Rapport sur les menaces d’application Web et d’API d’Akamai : Le premier semestre 2022 a vu une augmentation significative du nombre d’attaques contre les applications Web et les API d’Akamai dans le monde, et plus de neuf milliards de tentatives ont été effectuées à ce jour. Les détails de chacune des principales conclusions de l’entreprise sont les suivants :
    • Les tentatives d’attaques d’applications Web contre des clients ont augmenté de plus de 300 % au cours du premier semestre de l’année, la plus forte augmentation qu’Akamai ait jamais connue.
    • Les attaques LFI surpassent désormais les attaques SQL en tant que vecteur d’attaque WAAP le plus dominant, avec une croissance de près de 400 % d’une année sur l’autre.
    • Le commerce est le secteur vertical le plus touché, représentant 38 % de l’activité offensive récente, tandis que la technologie a le plus progressé en 2022 jusqu’à présent.
  • Rapport sur les menaces d’Akamai DNS Traffic Insights : Les chercheurs d’Akamai ont découvert cela en analysant plus de 7 000 milliards de requêtes DNS par jour et en identifiant et en bloquant de manière proactive les menaces, y compris les logiciels malveillants, le phishing de rançon et les botnets.
    • Plus d’un appareil sur 10 surveillé a communiqué au moins une fois avec des domaines liés aux logiciels malveillants, aux rançons, au phishing ou à la commande et au contrôle (C2).
    • Le trafic de phishing a montré que la majorité des victimes étaient ciblées par des stratagèmes frauduleux qui abusaient et imitaient des marques technologiques et financières, affectant respectivement 31 % et 32 % des victimes.
    • Selon une étude qui a analysé plus de 10 000 échantillons JavaScript malveillants représentant des menaces telles que des fuites de logiciels malveillants, des escroqueries par hameçonnage, des escrocs et des logiciels malveillants de minage cryptographique, au moins 25 % des échantillons testés ont utilisé des techniques de brouillage JavaScript pour contourner la détection.

“Ces nouveaux rapports fournissent un aperçu détaillé de certains des problèmes de sécurité les plus urgents auxquels sont confrontées les organisations aujourd’hui”, a-t-il déclaré. Ofri Ziv, directeur principal de la recherche sur la sécurité d’Akamai. « La visibilité inégalée d’Akamai dans une grande partie du paysage mondial des menaces permet à nos chercheurs d’analyser et de relater des événements que d’autres groupes voient rarement. Nous espérons aider la communauté à comprendre où se concentrent les personnes à risque et comment mieux se protéger contre les nouvelles menaces.

Pour plus d’informations, la communauté de la sécurité peut accéder, interagir avec et apprendre des enquêteurs sur les menaces d’Akamai en visitant le nouveau Centre de sécurité d’Akamai et suivez l’équipe sur Twitter à @Akamai_Research.

Pour se rencontrer à la conférence RSA 2022 à Akamaiga, les participants trouveront les stands 0655 et 3238 (Moscone South).

À propos d’Akamai

Akamai renforce et protège la vie en ligne. Des entreprises leaders du monde entier choisissent Akamai pour créer, diffuser et protéger leurs expériences numériques, aidant ainsi des milliards de personnes à vivre, travailler et se divertir chaque jour. Avec la plate-forme informatique la plus distribuée au monde – du cloud à la périphérie – nous facilitons le développement et l’exécution d’applications pour nos clients, tout en gardant l’expérience plus proche des utilisateurs et les risques éloignés. Pour en savoir plus sur les solutions de sécurité, d’informatique et de diffusion d’Akamai, rendez-vous sur akamai.com et akamai.com/blogou suivez le site Web d’Akamai Technologies Twitter et LinkedIn.

Contacts:
Jim Lubinskas
Relations avec les médias d’Akamai
+1 703 907 9103
[email protected]

SOURCEAkamai Technologies, Inc.

Leave a Comment