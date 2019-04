Les recherches de Neustar révèlent que les grosses attaques s'intensifient à mesure que les exploits multi-vectoriels deviennent de plus en plus la norme





Neustar, Inc, un fournisseur fiable et neutre de services d'information en temps réel, a publié aujourd'hui son rapport "Cyber Threats and Trends" du premier trimestre 2019, qui met en lumière les nouveaux domaines de croissance des attaques par déni de service distribué (DDoS) au cours de l'année dernière.

Le rapport affirme que les attaques DDoS continuent d'être un moyen efficace de distraire et de confondre les équipes de sécurité tout en causant de sérieux dommages aux marques.

Le rapport révèle que si les attaques volumétriques de plus de 50 Gbps ne représentent qu'un segment relativement restreint de l'ensemble des menaces, soit 12 % des attaques, leur fréquence a énormément augmenté par rapport à la même période en 2018. Les dernières attaques se transforment en cours d'attaque en utilisant une variété de ports et de protocoles pour localiser et exploiter les vulnérabilités. Au premier trimestre 2019, plus de 77 % des attaques utilisaient deux vecteurs ou plus.

En particulier, la tendance à cibler les sous-réseaux et les blocs de routage inter-domaines sans classe (CIDR) pour ralentir ou arrêter le trafic réseau sur Internet est une menace disruptive de DDoS, identifiée dans le rapport. En utilisant des méthodes DDoS visant entièrement les sous-réseaux, plutôt que des adresses IP spécifiques, une attaque est souvent plus difficile à détecter et à atténuer. Ces attaques comportent souvent plusieurs vecteurs, et passeront d'un vecteur à l'autre au fur et à mesure de leur migration d'un sous-réseau à l'autre.

Neustar a géré l'atténuation d'une telle attaque dans le cadre d'une collaboration 24 heures sur 24 entre les ingénieurs du SOC et un nouveau client qui a été rapidement embarqué par Neustar après avoir été abandonné [pendant l'attaque] par son fournisseur de services Internet (ISP) de niveau 1.

"L'intelligence artificielle et les technologies d'apprentissage machine d'aujourd'hui nous permettent d'identifier le trafic et les modèles anormaux, de corréler les données entre les systèmes et d'effectuer des analyses comportementales sur les utilisateurs et les entités", a déclaré Rodney Joffe, Senior Vice President, Technologist et Fellow chez Neustar. "Mais aucun de ces systèmes ne fonctionne sans des professionnels qui savent comment les déployer, interpréter leurs données, identifier l'existence et la localisation des problèmes et les atténuer."

Une telle implication personnelle immédiate avec des ingénieurs experts est un avantage significatif quand on travaille avec une société établie telle que Neustar, en particulier quand on est attaqué. "Les 10+Tbps de capacité de nettoyage de Neustar et sa variété d'offres sont de classe mondiale, et nous avons plus de pouvoir que jamais pour nous défendre contre toute une gamme d'attaques DDoS," déclare Michael Kaczmarek, Vice President of Security Products de Neustar. "Mais il est important de se souvenir de notre défense la plus puissante : les gens."

Neustar fournit à ses clients les ressources et l'assurance nécessaires pour s'assurer que les données et l'infrastructure sont continuellement protégées contre tout type ou taille d'attaque DDoS. Les solutions d'atténuation DDoS de Neustar offrent le plus grand réseau mondial dédié avec plus de 10Tbps de capacité de décontamination en Amérique du Nord, Europe, Asie, Amérique du Sud, Afrique, Australie et Inde.

Un exemplaire gratuit du rapport Neustar T1'19 sur les cybermenaces et les tendances est disponible ici.

Neustar, Inc. est un chef de file mondial des services d'information, qui permet au monde connecté d'aller de l'avant grâce à une résolution d'identification responsable. En tant qu'entreprise fondée sur la protection et le respect de la vie privée dès la conception, les plus grandes entreprises du monde comptent sur Neustar pour développer, surveiller et guider leurs activités en leur offrant la compréhension la plus exhaustive de la manière de connecter les individus, les lieux et les objets.

