8.9.18

Plus de 40% des tentatives de connexion en ligne proviennent d’attaques visant à s’introduire sur des comptes



Une nouvelle étude menée par Akamai a mis en évidence le fait que 43 % de toutes les tentatives de connexion en ligne dans le monde sont effectuées par des robots.
Un rapport d’Akamai a révélé que 43% des tentatives de connexion en ligne réalisées à travers le monde sont effectuées par des bots utilisés à des fins malveillantes. En effet, les pirates exploitent de plus en plus les outils automatisés pour usurper les données personnelles et d’identité.
En se concentrant sur les données de novembre 2017, le fournisseur de réseau de diffusion de contenu a constaté que 3,6 milliards de demandes de connexion sur 8,3 milliards étaient malveillantes, en particulier « des tentatives de connexion à un compte ou des données de compte collectées ailleurs sur Internet ».
Une ventilation des chiffres met en avant les sites web e-commerce qui sont ceux qui enregistrent le plus grand nombre de demandes de connexion en novembre – 2,8 milliards. « Seulement » 36 % de ces demandes étaient supposées s’infiltrer sur des comptes, selon le rapport d’Akamai sur la Sécurité Internet au Quatrième Trimestre 2017 (Fourth Quarter 2017 State of the Internet / Security Report). 
Pendant ce temps, l’industrie hôtelière devait composer avec la plus forte concentration de robots malveillants. 82 % des 1 milliards de tentatives de connexion sur les sites web des compagnies aériennes, d’hôtels et agences de voyages en ligne ont été jugées malveillantes.
Des essaims de robots mal intentionnés ont également envahi les sites d’entreprises de haute technologie : 57% des 1,4 milliard de tentatives de connexion ont été jugées malfaisantes.
Les données ont été obtenues par Akamai en identifiant « des adresses IP qui tentent de se connecter à plusieurs reprises à des comptes en utilisant des informations d’identification ayant fuité, et sans aucune autre activité sur le site en question ».
L’ensemble de ces données couvre principalement les sites web qui utilisent des adresses électroniques comme identifiants. En conséquence, Akamai alerte sur le fait que les chiffres peuvent sous-estimer l’ampleur du problème dans les secteurs où les adresses électroniques ne sont pas utilisées comme login, notamment dans le secteur financier.
Les bots qui parcourent Internet sous le joug de leurs décisionnaires humains peuvent accomplir des tâches automatisées aussi bien légitimes que malveillantes. Les statistiques indiquent que le trafic Internet généré par des robots (bots malfaisants comme bienveillants) dépasse le trafic humain.
« L’augmentation de l’automatisation et de l’exploration des données (ou data mining) a provoqué une abondance de trafic sur les sites web et les services Internet. Bien que la plupart de ce trafic soit bénéfique pour les entreprises opérant sur Internet, les cybercriminels cherchent à manipuler le puissant volume de bots pour les détourner et en tirer partie de manière malveillante », souligne Martin McKeay, conseiller senior en sécurité chez Akamai.
« Les entreprises doivent surveiller qui accède à leurs sites pour différencier les humains réels des robots, que ces derniers soient légitimes comme malveillants. Aucun des robots ni du trafic généré sur le Web n’est créé de la même manière, » ajoute-t-il.
Dans une technique automatisée connue sous le nom de « credential stuffing », les criminels exploitent les identifiants d’accès volés ou divulgués appartenant à un compte afin de pénétrer dans d’autres comptes, souvent de valeur supérieure. Cette tactique a été jugée rentable entre 0,1 % et 2 % des tentatives, grâce notamment au fait que de nombreux internautes utilisent les mêmes identifiants sur plusieurs comptes. Les bases de données contenant de nombreuses paires de noms d’utilisateur et de mots de passe volés peuvent être facilement achetées en ligne.
Attaques par déni de service distribué (DDoS)
Après plusieurs trimestres d’augmentation, le nombre d’attaques par déni de service distribué (DDoS) a diminué de moins de 1 % au quatrième trimestre 2017 par rapport au troisième trimestre. Cependant et sur une base annuelle, les attaques ont augmenté de 14%, selon les statistiques d’Akamai.
L’industrie du jeu a subi la plus importante des attaques, avec 79 % de tout le trafic DDoS. L’Allemagne et la Chine représentaient à elles deux la majorité des adresses IP sources impliquées dans les attaques.
Dire que les attaques DDoS ne vont nulle part serait un euphémisme, ne serait-ce qu’avec Mirai dont nous sommes loin d’avoir tout vu ! Le fameux botnet, qui a pris l’Internet d’assaut à l’automne 2016, reste actif et dangereux. Cela s’explique notamment par la prolifération des objets piratables et connectés à Internet et des hackers qui adaptent sans relâche le code source de Mirai pour satisfaire leurs intentions malveillantes.
Attaques d’applications Web
Le nombre d’attaques d’applications Web a diminué de 9%, après avoir connu un bond de 30% au troisième trimestre. Ce nombre reste néanmoins plus élevé d’un dixième de point par rapport aux trois derniers mois de 2016.
Ce type de menace implique le plus souvent de scanner les sites afin d’identifier les plus vulnérables d’entre eux dans le but ultime de voler leurs données ou effectuer d’autres actions compromettantes. Les injections SQL (SQLi), qualifiées par Akamai de « facilement automatisées et évolutives », représentent la moitié des attaques par application Web. Avec 36 % des cas, l’inclusion de fichiers locaux était le second vecteur d’attaque le plus fréquent.
Les États-Unis sont de loin la première source et la première cible des attaques par application Web. Les incursions aux États-Unis ont augmenté de 31 % par rapport au dernier trimestre de 2016.

5.9.18

Award-winning news, views, and insight from the ESET security community



Of ML and malware: What’s in store?


All things labeled Artificial Intelligence (AI) or Machine Learning (ML) are making waves, but talk of them in cybersecurity contexts often muddies the waters. A new ESET white paper sets out to bring some clarity to a subject where confusion often reigns supreme
It is no mean feat to find an area in business and technology where the proponents of Artificial Intelligence (AI) or Machine Learning (ML) don’t tout the benefits of any of their manifold applications. Cybersecurity is no exception, of course. Given the promised benefits of the technology and the urgency of stemming the rising tide of internet-borne threats, the sustained fever that this “next big thing” has triggered is understandable.
However, this is also why it might be good to cool down and consider the broader picture, including where the technology’s often already-apparent promise and limitations reside. And, of course, it would be remiss of us should we also not consider the attendant risks and ask the question whether AI can fuel future malware.
https://www.welivesecurity.com/2018/09/04/ml-malware-whats-in-store/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29

ML has brought various benefits to cyber-defenders, including enhanced scanning, faster detection, and improvements in the ability to spot anomalies. Ultimately, all this has contributed to a higher level of protection for many enterprises.
On the other hand, the potential of the technology isn’t lost on adversaries, who are likely to attempt to harness its efficiency to fuel cyberattacks, especially those of the labor-intensive kind. That leads to the threat of cyberattacks ultimately becoming more difficult to detect, track, and mitigate.
ESET is well-positioned to offer its insight into the upcoming challenges and possible scenarios, having fought crafty attackers for more than three decades, including with the help of supervised ML for years. The white paper considers ways in which AI/ML could be co-opted by attackers, such as for protecting their own infrastructure, for generating and distributing new breeds of malware, for conducting reconnaissance of targets, and for identifying vulnerabilities in company systems, to name just a few possibilities.
To be sure, a survey commissioned by ESET has found that the prospects for the virtuous and the villainous applications of AI/ML are not lost on IT decision makers in US, UK and German businesses. In addition to shedding light on their attitudes towards the implications of AI/ML both for offense and defense, the poll also finds that many executives are aware of the vendor hype that encompasses the subject.
Indeed, the limitations of the technology are often lost in all the hype about the “brave new world” that AI/ML is poised to proffer. However, our extensive experience in endpoint security and experimenting with applying several ML approaches to it lays bare several ways in which ML algorithms in general may fall short or be susceptible to subversion. Claims about ML-based defensive solutions being fail-safe are, of course, fact-challenged. Instead, a multi-layered approach where ML is but one brick in your wall can augur well for your defenses.
To learn more about the different facets of AI/ML outlined above, as well as about the inner workings of ESET’s implementation of ML in its multi-layered engine and its business and home solutions, head over to the white paper itself.