Sur les 109 milliards de requêtes DNS traitées par le fournisseur de réseau de distribution de contenu (CDN) Akamai l’année dernière, 21,5 millions étaient malveillantes, car les cybercriminels ont exploité les perturbations causées par la pandémie pour lancer des cyberattaques supplémentaires.
Ces résultats proviennent de la dernière édition du rapport annuel de la société sur l’état de l’Internet intitulé «S’adapter à l’imprévisible», qui examine comment les pics Internet liés au verrouillage ont conduit à une augmentation des activités malveillantes en ligne.
Alors que les employés du monde entier ont fait la transition vers le travail à domicile et que les étudiants ont commencé l’apprentissage à distance, Internet nous a permis de continuer à faire notre travail et à étudier. Une fois que les verrouillages ont commencé, Akamai a observé une augmentation de 30% du trafic Internet, ce qui représentait une opportunité parfaite pour les cybercriminels.
Directeur technique d’Akamai, Robert Blumofe a expliqué dans un communiqué de presse comment l’entreprise a pu aider les entreprises à se défendre contre cette augmentation des cyberattaques, en déclarant:
«La défense des systèmes d’entreprise est un défi dans le meilleur des cas. Le faire au milieu d’une pandémie ne fait qu’ajouter à ces complexités et défis. Akamai a pu passer et défendre une main-d’œuvre distante à 99%, car nous avons longtemps a considéré tous les accès comme un accès à distance. Nous avons construit notre environnement avec les capacités nécessaires, y compris en tirant parti des concepts Zero Trust et de solides défenses en couches. «
Sommaire
Protecteur contre les menaces d’entreprise
L’un des principaux niveaux de défense de l’arsenal d’Akamai est son Enterprise Threat Protector, qui utilise les recherches et les données de l’entreprise, mais est également complété par des données tierces.
La solution est conçue pour identifier les domaines malveillants et les bloquer au niveau DNS et HTTP. Enterprise Threat Protector aborde plusieurs éléments clés utilisés par les cybercriminels, notamment l’exfiltration, le commandement et contrôle (C2) et le phishing.
En termes de cybermenaces observées l’année dernière, le phishing était le deuxième derrière les logiciels malveillants et Akamai a pu bloquer 6,3 millions de tentatives de phishing. Cependant, l’organisation de la plate-forme de l’entreprise, le groupe financier, l’équipe des services mondiaux, le DSI et son unité de vente et de marketing Web ont été les plus ciblés par les cybercriminels, ce qui montre que leur processus de sélection des victimes n’est pas trop pointilleux tant que le gain potentiel est important.
Chercheur en sécurité et auteur du dernier rapport sur l’état de l’Internet d’Akamai, Steve Ragan a fourni des informations supplémentaires sur l’une des leçons les plus importantes que l’entreprise a apprises en 2020, en déclarant:
<< L'une des leçons apprises en 2020, en ce qui concerne le travail à distance et l'apprentissage à distance, est que le mode de protection habituel fonctionnera dans une certaine mesure, mais la sécurité doit s'adapter rapidement à des situations changeantes. Tout simplement parce qu'une politique ou un programme fonctionne très bien dans un centre de données ou un bureau ne signifie pas qu'il fonctionnera lorsque tout le monde devra rentrer chez lui. Les changements forcés en 2020 ont été un rappel brutal de ce fait. "