Les botnets sont une menace de cybercriminalité constante
CenturyLink a détecté 104 millions de cibles botnets uniques par jour en 2017
MONROE, Louisiane, 17 avril 2018 /PRNewswire/ -- Les entreprises, gouvernements et consommateurs devraient accorder plus d'attention au risque posé par les botnets, d'après un nouveau rapport sur les menaces publié par CenturyLink, Inc. (NYSE : CTL).
En 2017, les Laboratoires de recherche sur les menaces de CenturyLink ont détecté 195 000 menaces en moyenne par jour impactant, en moyenne, 104 millions de cibles uniques allant des serveurs et des ordinateurs aux appareils portables ou autres appareils connectés à l'internet, grâce au travail des botnets.
« Les botnets sont l'un des outils fondamentaux sur lesquels comptent les mauvais joueurs pour voler des données sensibles et lancer des attaques DDoS », a déclaré Mike Benjamin, directeur des Laboratoires de recherche sur les menaces de CenturyLink. « En analysant les tendances et les méthodes d'attaque de botnets globales, nous sommes mieux capables d'anticiper et de répondre aux menaces émergentes pour défendre notre propre réseau et ceux de nos clients. »
Les zones géographiques qui disposent d'infrastructure et de réseaux informatiques à forte croissance continuent d'être une source primaire pour les activités cybercriminelles.
Les cinq principaux pays européens par volume de trafic internet malveillant mondial en 2017 étaient la Russie, l'Ukraine, l'Allemagne, les Pays-Bas et la France.
Les cinq principaux pays européens hébergeant le plus grand nombre de serveurs de commande et de contrôle (C2) qui amassent et dirigent les botnets étaient la Russie, l'Ukraine, l'Allemagne, les Pays-Bas et la France.
Bien que les pays et régions possédant une infrastructure de communication robuste aient fourni inconsciemment une largeur de bande pour les attaques IoT DDoS, ils représentaient également certaines des plus grandes victimes sur la base du volume de commandes d'attaque.
Les cinq principaux pays cibles du trafic d'attaques bots étaient les États-Unis, la Chine, l'Allemagne, la Russie et le Royaume-Uni.
Les cinq principaux pays européens par volume de bots ou d'hôtes compromis étaient le Royaume-Uni, l'Allemagne, la Russie, la France et l'Italie.
Mirai et ses variantes ont fait l'objet d'une couverture de presse constante mais, en 2017, les Laboratoires de recherche sur les menaces de CenturyLink ont observé des attaques Gafgyt affectant un plus grand nombre de victimes et des durées d'attaque sensiblement plus longues.
Faits clés
CenturyLink collecte 114 milliards d'enregistrements NetFlow chaque jour, capturant plus de 1,3 milliard d'évènements de sécurité par jour et surveillant 5000 serveurs C2 connus sur une base continuelle.
CenturyLink répond à, et atténue, environ 120 attaques DDoS par jour et élimine près de 40 réseaux C2 par mois.
La portée et la profondeur de sensibilisation aux menaces de CenturyLink sont basées sur sa dorsale IP globale, l'une des plus grandes au monde. Cette infrastructure critique appuie les opérations mondiales de CenturyLink et informe sa suite complète de solutions de sécurité, y compris la détection des menaces, le contrôle sécurisé des journaux, la réduction des attaques DDoS et les solutions de sécurité basées réseau.
Ressources supplémentaires
Écoutez les principales conclusions de Mike Benjamin au sujet du Rapport sur les menaces 2018 de CenturyLink: https://youtu.be/3U1aIJqejjs
À propos de CenturyLink CenturyLink (NYSE : CTL) est le deuxième plus grand fournisseur de télécommunications des États-Unis pour les entreprises mondiales. Avec des clients dans plus de 60 pays et une focalisation intense sur l'expérience client, CenturyLink a pour mission de devenir le meilleur fournisseur de réseau du monde en répondant à la demande croissante des clients pour des connexions fiables et sécurisées. La société est également un partenaire de confiance pour ses clients en les aidant à gérer la complexité croissante des réseaux et des technologies de l'information et en leur fournissant des solutions managées de réseau et de cyber sécurité qui les aident à protéger leur entreprise
xFusion Digital Technologies Co., Ltd. (xFusion) a ébloui les participants avec ses produits et solutions informatiques haut de gamme lors du prestigieux événement ISC High Performance 2024, organisé au Centre de congrès de Hambourg en Allemagne du...
Verdantis, leader et pionnier des solutions de données alimentées par l'IA, est fière d'annoncer la nomination de Kumar Gaurav Gupta comme Chief Executive Officer (CEO). À ce poste, il aura la responsabilité d'accélérer la croissance, en mettant un...
Blackview, une marque de technologie intelligente innovante, a annoncé aujourd'hui le lancement mondial de son premier smartphone à clapet, le Blackview HERO 10. Dans le but de rendre les téléphones à clapet plus accessibles, il est présenté comme le...
La présidente Nancy Hill, B.A.Sc., LL.B., FCAE, FEC, P. Eng. et le conseil d'Ingénieurs Canada ont le plaisir d'annoncer la nomination de Philip Rizcallah, P. Eng, au poste de chef de la direction de l'organisme, à compter du 6 août 2024. Philip...
La 39e vente aux enchères conjointe d'unités de gaz à effet de serre originalement prévue le 15 mai 2024 sera reprise par le ministère de l'Environnement, de la Lutte contre les changements climatiques, de la Faune et des Parcs (MELCCFP) et le...