NETSCOUT SYSTEMS vient de publier son Rapport 2018 de renseignement sur les menaces, contenant des renseignements sur les cybermenaces à l’échelle mondiale. Le rapport, utilisant la technologie ATLAS, montre l’activité des États-nations et la fusion des menaces à l’échelle d’Internet décryptant les différentes campagnes d’attaques ciblées.
Les hackers ont de plus en plus souvent recours aux attaques à l’échelle d’Internet, telles que NotPetya, pour lancer des campagnes ciblées et très sélectives. Dans ce contexte, « Grâce à son infrastructure ATLAS, NETSCOUT apporte des informations précieuses sur le contexte mondial des cybermenaces». Puisque, bien qu’elle soit surtout connue pour ses solutions de défense DDoS, la société a mis au point une infrastructure de recherche dans le domaine de la sécurité, qui analyse en profondeur les campagnes des logiciels malveillants et les botnets à l’échelle mondiale, afin d’apporter du contexte indispensable au paysage mondial des menaces.
« En étudiant l’infrastructure, la commande et le contrôle, ils sont parvenus à collecter la majeure partie de leurs informations directement à la source », souligne Rob Ayoub, directeur de la recherche pour le programme Produits de sécurité d’IDC. Ainsi, l’étude permet de conclure que:
Les groupes APT étendent leur champ d’action
•Les activités financées par des États se sont développées au point tel que des campagnes et frameworks sont désormais découverts régulièrement dans un très grand nombre de pays. Les groupes APT représentant des États-nations ont également recours à des intrusions à l’échelle d’Internet comme NotPetya, CCleaner et VPNFilter pour procéder à des campagnes ciblées et très sélectives.
Les modes d’attaque se diversiient
•S’inspirant de l’attaque WannaCry de 2017, les principaux groupes de logiciels malveillants adoptent désormais des méthodes d’auto-propagation permettant à leurs logiciels de se diffuser de manière plus simple et rapide. Ils s’intéressent également de plus en plus à l’extraction de crypto-monnaies.
Les attaques DDoS prennent de plus en plus d’ampleur
•Les attaques DDoS ont atteint le seuil symbolique du térabit en 2018, lorsque NETSCOUT Arbor est parvenue à neutraliser la plus importante attaque DDoS jamais enregistrée à 1,7 Tbit/s.
•Au cours du 1er semestre 2018, 47 attaques DDoS supérieures à 300 Gbit/s ont été répertoriées à travers le monde, contre sept seulement sur la même période un an plus tôt. La région Asie Pacifique a été particulièrement ciblée, avec 35 attaques supérieures à 300 Gbit/s contre cinq seulement sur la même période en 2017.
