Une nouvelle étude menée par Akamai a mis en évidence le fait que
43 % de toutes les tentatives de connexion en ligne dans le monde sont
effectuées par des robots.
Un rapport d’Akamai a révélé que 43% des tentatives de
connexion en ligne réalisées à travers le monde sont effectuées par des bots utilisés
à des fins malveillantes. En effet, les pirates exploitent de plus en plus les
outils automatisés pour usurper les données personnelles et d’identité.
En se concentrant sur les données de novembre 2017, le fournisseur de
réseau de diffusion de contenu a constaté que 3,6 milliards de demandes de
connexion sur 8,3 milliards étaient malveillantes, en particulier « des
tentatives de connexion à un compte ou des données de compte collectées
ailleurs sur Internet ».
Une ventilation des chiffres met en avant les sites web e-commerce qui
sont ceux qui enregistrent le plus grand nombre de demandes de connexion en
novembre – 2,8 milliards. « Seulement » 36 % de ces demandes étaient
supposées s’infiltrer sur des comptes, selon le rapport d’Akamai sur la Sécurité
Internet au Quatrième Trimestre 2017 (Fourth Quarter 2017 State of the
Internet / Security Report).
Pendant ce temps, l’industrie hôtelière devait composer avec la plus
forte concentration de robots malveillants. 82 % des 1 milliards de tentatives
de connexion sur les sites web des compagnies aériennes, d’hôtels et agences de
voyages en ligne ont été jugées malveillantes.
Des essaims de robots mal intentionnés ont également envahi les sites
d’entreprises de haute technologie : 57% des 1,4 milliard de tentatives de
connexion ont été jugées malfaisantes.
Les données ont été obtenues par Akamai en identifiant « des adresses IP
qui tentent de se connecter à plusieurs reprises à des comptes en utilisant des
informations d’identification ayant fuité, et sans aucune autre activité sur le
site en question ».
L’ensemble de ces données couvre principalement les sites web qui
utilisent des adresses électroniques comme identifiants. En conséquence, Akamai
alerte sur le fait que les chiffres peuvent sous-estimer l’ampleur du problème
dans les secteurs où les adresses électroniques ne sont pas utilisées comme
login, notamment dans le secteur financier.
Les bots qui parcourent Internet sous le joug de leurs décisionnaires
humains peuvent accomplir des tâches automatisées aussi bien légitimes que
malveillantes. Les statistiques indiquent que le trafic Internet généré par
des robots (bots malfaisants comme bienveillants) dépasse le trafic humain.
« L’augmentation de l’automatisation et de l’exploration des
données (ou data mining) a provoqué une abondance de trafic sur les
sites web et les services Internet. Bien que la plupart de ce trafic soit
bénéfique pour les entreprises opérant sur Internet, les cybercriminels
cherchent à manipuler le puissant volume de bots pour les détourner et en tirer
partie de manière malveillante », souligne Martin McKeay, conseiller senior en sécurité chez
Akamai.
« Les entreprises doivent surveiller qui accède à leurs sites pour
différencier les humains réels des robots, que ces derniers soient légitimes
comme malveillants. Aucun des robots ni du trafic généré sur le Web n’est créé
de la même manière, » ajoute-t-il.
Dans une technique automatisée connue sous le nom de «
credential stuffing », les criminels exploitent les identifiants d’accès
volés ou divulgués appartenant à un compte afin de pénétrer dans d’autres
comptes, souvent de valeur supérieure. Cette tactique a été jugée rentable
entre 0,1 % et 2 % des tentatives, grâce notamment au fait que de nombreux
internautes utilisent les mêmes identifiants sur plusieurs comptes. Les bases
de données contenant de nombreuses paires de noms d’utilisateur et de mots de
passe volés peuvent être facilement achetées en ligne.
Attaques par déni de service distribué (DDoS)
Après plusieurs trimestres d’augmentation, le nombre d’attaques par déni
de service distribué (DDoS)
a diminué de moins de 1 % au quatrième trimestre 2017 par rapport au troisième
trimestre. Cependant et sur une base annuelle, les attaques ont augmenté de
14%, selon les statistiques d’Akamai.
L’industrie
du jeu a subi la plus importante des attaques, avec 79 % de tout le trafic
DDoS. L’Allemagne et la Chine représentaient à elles deux la majorité des
adresses IP sources impliquées dans les attaques.
Dire que les attaques DDoS ne vont nulle part serait un euphémisme, ne
serait-ce qu’avec Mirai dont nous sommes loin d’avoir tout vu ! Le fameux botnet,
qui a pris
l’Internet d’assaut à l’automne 2016, reste actif et dangereux. Cela
s’explique notamment par la prolifération des objets piratables et connectés à Internet et des hackers qui adaptent sans
relâche le code source de Mirai pour satisfaire leurs intentions malveillantes.
Attaques d’applications Web
Le nombre d’attaques d’applications Web a diminué de 9%, après avoir
connu un bond de 30% au troisième trimestre. Ce nombre reste néanmoins plus
élevé d’un dixième de point par rapport aux trois derniers mois de 2016.
Ce type de menace implique le plus souvent de scanner les sites afin
d’identifier les plus vulnérables d’entre eux dans le but ultime de voler leurs
données ou effectuer d’autres actions compromettantes. Les injections
SQL (SQLi), qualifiées par Akamai de « facilement automatisées et
évolutives », représentent la moitié des attaques par application Web. Avec
36 % des cas, l’inclusion de fichiers locaux était le second vecteur
d’attaque le plus fréquent.
Les États-Unis sont de loin la première source et la première cible des
attaques par application Web. Les incursions aux États-Unis ont augmenté de
31 % par rapport au dernier trimestre de 2016.