Un état des lieux de la sécurité d'Internet en été 2018.
"Akamai, plateforme de diffusion dans le cloud la plus fiable et la plus utilisée au monde, s'appuie sur sa solution Akamai Intelligent Platform™ distribuée mondialement, pour traiter plusieurs milliards de transactions sur Internet chaque jour.
Cette plateforme nous permet de recueillir de grands volumes de données sur divers indicateurs, tels que la connectivité haut débit, la sécurité dans le cloud et la diffusion de contenu multimédia.
Chaque trimestre, Akamai publie ses rapports État des lieux d'Internet à partir de ces données, en mettant l'accent sur la connectivité haut débit et la sécurité dans le cloud.
Les attaques de ces derniers mois nous rappellent que l'état des lieux de la sécurité sur Internet n'est pas statique. Les attaquants font preuve d'une ingéniosité sans cesse renouvelée pour découvrir de nouveaux vecteurs, exploiter de nouvelles vulnérabilités et développer des stratégies d'attaque plus perturbatrices que jamais.
En 2017, de nouvelles catégories de terminaux (téléphones portables et terminaux IoT en particulier) ont été utilisées pour créer de vastes botnets responsables d'attaques d'une taille record.
Néanmoins, au cours des deux premiers mois de 2018, ces records ont été d'emblée battus lorsque des pirates ont exploité un nouveau vecteur, Memcached (un service qui n'était à la base pas conçu pour être exposé à Internet), pour générer des attaques massives d'une taille supérieure à 1 Tbit/s.
Avec Memcached, ces attaques prennent une ampleur inédite pour des attaques par réflexion. Heureusement, dans ce cas précis, une réponse rapide des développeurs, des opérateurs réseau et des fournisseurs de services semble avoir considérablement réduit le nombre de serveurs Memcached vulnérables, ce qui devrait à l'avenir limiter le potentiel de ce nouveau vecteur d'attaque.
Cette piqûre de rappel vient à point pour alerter la communauté sur les dangers de la complaisance : nous ne devons jamais baisser la garde face aux tendances et aux avancées technologiques et nous tenir prêts à faire face à des attaques de taille croissante.
Par ailleurs, la communauté tout entière doit suivre de près et actualiser les correctifs logiciels et les configurations sécurisées pour minimiser l'accès des cybercriminels aux surfaces d'attaque."