Embed Size (px)
Citation preview
101 %
81 %
7 %
Suisse
En 2020, tout va crescendo, la fréquence, la rapidité et la complexité des attaques. Cependant, un indicateur fait exception : leur durée, qui a chuté de plus de 50 % à l’échelle mondiale. Les attaques étaient aussi plus complexes, avec un gain de popularité de 126 % en un an pour les attaques à plus de 15 vecteurs. Un mauvais calcul pour les équipes de sécurité : une durée plus courte + davantage de complexité = moins de temps pour répondre à des scénarios d’atténuation de plus en plus problématiques. Un modus operandi qui pourrait bien se poursuivre, soulignant l’importance vitale d’une technologie DDoS automatisée et de pointe.
Analyse d’impact
Afin de mesurer la part de trafic uniquement due aux attaques DDoS dans les infrastructures suisses, nous avons créé le Coefficient d’attaque DDoS (CAD). Ce coefficient représente la quantité de trafic DDoS qui traverse une région ou un pays en l’espace d’une minute. Nous pouvons ainsi identifier le trafic d’attaque DDoS observé par NETSCOUT entrant et sortant du pays à un instant T au cours des six derniers mois. Une hausse significative de la bande passante et du débit peut être clairement observée au mois de mars, en plein cœur du confinement dû à la pandémie.
DDoS : les statistiques
Fréquence des attaques
Débit max.
Durée moyenne
Ampleur
Vitesse
Durée
Types d’attaques
314,3 GBPS
33,6 MPPS
960 S
L2TP, DNS, TCP SYN/ACK, NETBIOS, ICMP, DNS, TCP ACK, TCP RST, TCP SYN, NTP, BITTORRENT, ISAKMP
Attaque la plus intense
Top cinq des vecteurs
Attaques multi-vectoriellesNombre max. de vecteurs au cours d’une même attaque
24VECTEUR NB
D’ATTAQUES
TCP ACK 6 394
Amplification DNS 5 233
TCP RST 4 955
TCP SYN 4 389
Amplification
TCP SYN/ACK3 406
Indicateurs clés du rapport NETSCOUT sur les cybermenaces (Threat Intelligence Report) pour le S1 2020
Les chroniques DDoS
CH
0
10
20
30
40
50
0
50
100
150
200
250
300
350
JanvierFévrier
Juin
95,5 Gbps
Janvier18,1 Mpps
35,6 Gbps
Mars102 %71,8 Gbps
Mars138 %
23,2 Mpps
Février46 %
9,8 Mpps
Avril5 %
22,1 Mpps
Mai89 %
41,8 Mpps Juin19 %
33,7 Mpps
Avril37 %
45 Gbps
534 %315,2 Gbps
Mai11 %
49,7 Gbps
63 %
Gbps
Mpps
0
10
20
30
40
50
0
50
100
150
200
250
300
350
JanvierFévrier
Juin
95,5 Gbps
Janvier18,1 Mpps
35,6 Gbps
Mars102 %71,8 Gbps
Mars138 %
23,2 Mpps
Février46 %
9,8 Mpps
Avril5 %
22,1 Mpps
Mai89 %
41,8 Mpps Juin19 %
33,7 Mpps
Avril37 %
45 Gbps
534 %315,2 Gbps
Mai11 %
49,7 Gbps
63 %
Gbps
Mpps
IMPACT SUR L A BANDE PAS SANTE : VARIATIONS EN P OURCENTAGE
IMPACT SUR LE DÉBIT : VARIATIONS EN P OURCENTAGE
Une vue d’ensemblePour découvrir les toutes dernières études sur les tendances et activités dans le paysage mondial des menaces DDoS, consultez le rapport complet de NETSCOUT de renseignement sur les menaces (Threat Intelligence Report) pour le S1 2020.
© 2020 NETSCOUT SYSTEMS, INC. Tous droits réservés. NETSCOUT et le logo NETSCOUT sont des marques déposées de NETSCOUT SYSTEMS, INC., et/ou de ses filiales et/ou sociétés affiliées aux États-Unis et/ou dans d’autres pays. Tous les autres noms de produits, marques et marques de commerce, déposées ou non, sont la propriété exclusive de leurs détenteurs respectifs.
SECR_021_FR-2001 10/2020
LIRE LE RAPPORT
Top dix des marchés verticaux par nombre d’attaques
Les chroniques DDoS : Suisse
RANG MARCHÉ VERTICAL FRÉQUENCE ATTAQUE MAX. IMPACT MAX. DURÉE MOYENNE
1 Télécommunications4 85419 %
76,1 Gbps43 %
40,7 Mpps215 %
5 801,1 s96 %
2Traitement de données, hébergement de données et services connexes
96421 %
7,6 Gbps4 %
2,4 Mpps32 %
6 314,7 s125 %
3 Édition (sauf par Internet)
5116 288 %
3,5 Gbps1 780 %
1,2 Mpps920 %
3 652,8 s18 %
4 Services professionnels, scientifiques et techniques
49641 %
11,1 Gbps9 %
3,0 Mpps112 %
5 175,6 s109 %
5 Services d’enseignement1527 %
6,3 Gbps550 %
2,3 Mpps359 %
3 976,7 s18 %
6 Sécurité nationale et affaires internationales
6227 %
4,2 Gbps1 807 %
1,9 Mpps5 181 %
6 107 s252 %
7 Fabrication de produits informatiques et électroniques
49880 %
3,8 Gbps6 029 %
1,3 Mpps20 430 %
3 030,8 s388 %
8 Fabrication de matériel de transport
461 050 %
0,7 Gbps2 730 %
0,3 Mpps14 788 %
2 855,4 s332 %
9Services exécutifs, législatifs et autres administrations publiques
452 %
0,2 Gbps53 %
0,0 Mpps74 %
2 405,7 s118 %
10 Fabrication de produits chimiques
3963 %
15,6 Gbps1 029 %
1,4 Mpps218 %
4 975,2 s92 %
IoT
CL AS SEMENT DE S CODE S MALVEILL ANTS EXPLOITANT UNE FAILLE DE SÉCURITÉ
18
21
23
31
35
guest/12345
root/xc3511
admin/admin
root/vizxv
guest/guest
5
4
3
2
1
Le tableau des industries ci-dessous illustre les secteurs les plus touchés en 2020, en fonction du nombre d’attaques par rapport au S1 2019.
TOP CINQ DES COUPLES NOM D’UTILISATEUR/MOT DE PASSE
NOM DU CODE EDB-ID
/ctrlt/DeviceUpgrade_1 Routeur Huawei 45991
/ws/v1/cluster/apps Hadoop YARN ResourceManager 45025
