Akamai dévoile une nouvelle étude sur trois menaces majeures pour la sécurité Internet

Les rapports fournissent un aperçu complet des ransomwares, des applications Web et des API, ainsi que du trafic DNS

Akamai Technologies, Inc. (NASDAQ : AKAM), une société cloud qui sécurise et protège la vie en ligne, a dévoilé aujourd’hui trois nouveaux rapports de recherche lors de la conférence RSA 2022. Ces rapports approfondis se concentrent sur les trois domaines les plus critiques de la cybersécurité. les rançongiciels, les applications Web et les API, et le trafic DNS.

L’équipe de recherche d’Akamai, analysant des billions de points de données sur ses multiples plates-formes, a découvert de nouvelles découvertes sur le comportement des menaces via le trafic et les techniques offensifs populaires. Les trois rapports relient les tendances de sécurité les plus importantes et fournissent une carte précise du paysage offensif d’aujourd’hui. Une analyse à jour des tendances des attaques de ransomwares met en évidence les risques et suggère des mesures d’atténuation, tandis que l’analyse des tendances des applications Web et des API fournit un regard neuf sur les vecteurs d’infection utilisés par les opérateurs de ransomwares et autres. L’analyse DNS complète les rapports en tenant compte des attaques générales qui sont analysées à l’aide de l’une des technologies les plus élémentaires d’Internet.

L’analyse, créée par l’équipe d’experts en cybersécurité d’Akamai, se concentre sur les tendances et les techniques d’attaque et les solutions aux défis de cybersécurité les plus urgents d’aujourd’hui. Les faits saillants de chaque rapport comprennent :

  • Rapport sur les menaces de rançon d’Akamai : Dans le cadre de la propagation des attaques Ransomware-as-a-Service (RaaS), y compris par la force de ransomware de Conti, Akamai a analysé et découvert les composants les plus récents et les plus efficaces des méthodologies, outils et techniques des attaquants de ransomware. Les principales conclusions comprennent :
    • 60 % des attaques réussies de Conti visaient des entreprises aux États-Unis, contre 30 % dans l’Union européenne.
    • Une analyse des industries touchées met en évidence les perturbations de la chaîne d’approvisionnement, l’impact des infrastructures critiques et le risque de cyberattaques de la chaîne d’approvisionnement.
    • La plupart des attaques réussies de Conti ciblent des entreprises avec des revenus de 10 à 250 millions de dollars, ce qui indique qu’il existe de nombreuses cibles réussies parmi les moyennes et petites entreprises.
    • Les tactiques, techniques et procédures de gang (TTP) sont bien connues mais très efficaces – un rappel qui donne à réfléchir sur l’arsenal disponible pour les autres pirates. Mais aussi que ces attaques peuvent être évitées avec les bonnes mesures d’atténuation.
    • L’accent mis par Conti dans sa documentation sur le piratage et la distribution pratique plutôt que sur le cryptage devrait encourager les protecteurs de réseau à se concentrer également sur ces parties de la chaîne de destruction, plutôt que sur la phase de cryptage.
  • Rapport sur les menaces d’application Web et d’API d’Akamai : Le premier semestre 2022 a vu une augmentation significative du nombre d’attaques contre les applications Web et les API d’Akamai dans le monde, et plus de neuf milliards de tentatives ont été effectuées à ce jour. Les détails de chacune des principales conclusions de l’entreprise sont les suivants :
    • Les tentatives d’attaques d’applications Web contre des clients ont augmenté de plus de 300 % au cours du premier semestre de l’année, la plus forte augmentation qu’Akamai ait jamais connue.
    • Les attaques LFI surpassent désormais les attaques SQL en tant que vecteur d’attaque WAAP le plus dominant, avec une croissance de près de 400 % d’une année sur l’autre.
    • Le commerce est le secteur vertical le plus touché, représentant 38 % de l’activité offensive récente, tandis que la technologie a le plus augmenté jusqu’à présent en 2022.
  • Rapport sur les menaces d’Akamai DNS Traffic Insights : Les chercheurs d’Akamai ont découvert cela en analysant plus de 7 000 milliards de requêtes DNS par jour et en identifiant et en bloquant de manière proactive les menaces, y compris les logiciels malveillants, le phishing de rançon et les botnets.
    • Plus d’un appareil sur 10 surveillé a communiqué au moins une fois avec des domaines associés à des logiciels malveillants, des rançongiciels, du phishing ou de la commande et du contrôle (C2).
    • Le trafic de phishing a montré que la majorité des victimes étaient ciblées par des stratagèmes frauduleux qui abusaient et imitaient des marques technologiques et financières, affectant respectivement 31 % et 32 % des victimes.
    • Des études qui ont analysé plus de 10 000 échantillons JavaScript malveillants représentant des menaces telles que des fuites de logiciels malveillants, des escroqueries par hameçonnage et des logiciels malveillants de crypto-monnaie ont utilisé des techniques de brouillage JavaScript pour contourner la détection.

« Ces nouveaux rapports fournissent un aperçu détaillé des problèmes de sécurité les plus urgents auxquels sont confrontées les entreprises aujourd’hui », a déclaré Ofri Ziv, directeur principal de la recherche sur la sécurité chez Akamai. « La visibilité inégalée d’Akamai dans une grande partie du paysage mondial des menaces permet à nos chercheurs d’analyser et de relater des événements que d’autres groupes voient rarement. Nous espérons aider la communauté à comprendre où se concentrent les personnes à risque et comment mieux se protéger contre les nouvelles menaces à mesure qu’elles évoluent. .

Pour plus d’informations, la communauté de la sécurité peut accéder, interagir et apprendre des enquêteurs sur les menaces d’Akamai en visitant le nouveau centre de sécurité d’Akamai et en suivant l’équipe sur Twitter à l’adresse @Akamai_Research.

Pour se rencontrer à la conférence RSA 2022 à Akamaiga, les participants trouveront les stands 0655 et 3238 (Moscone South).

À propos d’Akamai

Akamai renforce et protège la vie en ligne. Des entreprises leaders du monde entier choisissent Akamai pour créer, diffuser et protéger leurs expériences numériques, aidant ainsi des milliards de personnes à vivre, travailler et se divertir chaque jour. Avec la plate-forme informatique la plus distribuée au monde – du cloud à la périphérie – nous facilitons le développement et l’exécution d’applications pour nos clients, tout en gardant l’expérience plus proche des utilisateurs et les risques éloignés. Pour plus d’informations sur les solutions de sécurité, d’informatique et de diffusion d’Akamai, rendez-vous sur akamai.com et akamai.com/blog ou suivez Akamai Technologies Twitter et LinkedIn.

Leave a Comment