Parmi les nombreux types d'activités criminelles qui se produisent sur le web, peu sont plus difficiles à prévenir que les attaques par déni de service distribué (DDoS) et les attaquants utilisent avec succès ces techniques pour frustrer et extorquer des cibles vulnérables.
Ces attaques peuvent faire tomber même les plus grands sites web en surchargeant les serveurs avec plus de demandes qu'ils ne peuvent en traiter. Incapables de répondre à la demande, les serveurs tombent en panne et il faut souvent des heures pour les remettre en état. C'est pourquoi le suivi des tendances en matière de déni de service est une fonction importante du renseignement sur les menaces.
Aujourd'hui, l'analyse des données effectuée par NETSCOUT révèle une forte augmentation des attaques DDoS et identifie un lien significatif entre les conflits géopolitiques et ces types d'attaques.
Depuis 2021, les attaques DDoS ont eu tendance à augmenter, tant en volume qu'en fréquence. Les attaques DDoS de couche 7 d'au moins 500 000 requêtes par seconde (RPS) ont augmenté de 81 % au cours de l'année écoulée. “En innovant et en s'adaptant constamment, les attaquants conçoivent de nouveaux vecteurs d'attaque DDoS plus efficaces ou doublent les méthodologies efficaces existantes”, a déclaré le Dr. Richard Hummel, responsable du renseignement sur les menaces, NETSCOUT.
Au cours du premier semestre 2022, les attaquants ont effectué davantage de reconnaissance avant l'attaque, ont utilisé un nouveau vecteur d'attaque appelé TP240 PhoneHome, ont créé un tsunami d'attaques par inondation TCP et ont rapidement développé des réseaux de zombies très puissants afin d'infester les ressources connectées au réseau. “En outre, les acteurs malveillants ont ouvertement adopté l'agression en ligne avec des campagnes d'attaques DDoS très médiatisées liées à des troubles géopolitiques, qui ont eu des répercussions mondiales”. M. Hummel a ajouté
Outre une fréquence plus élevée, les attaques ont été plus importantes en 2022 qu'en 2021. L'attaque la plus importante en 2022 était 4,5 fois plus importante que l'attaque la plus importante en 2021. Au cours du seul deuxième trimestre 2022, la société de sécurité des applications Imperva a détecté et atténué des attaques DDoS record qui ont pu maintenir des taux extrêmement élevés sur une période de plusieurs heures au lieu de quelques minutes seulement.
Les conflits géopolitiques qui affectent le secteur de l'informatique et de la télématique sont à l'origine de l'augmentation du nombre d'attaques. la dynamique du conflit en ligne dans la guerre entre l'Ukraine et la Russie.
Selon NETSCOUT, depuis que la Russie a envahi l'Ukraine il y a plus d'un an, les cyberattaques sont devenues un élément majeur de la tactique d'attaque de la Russie. Alors que les systèmes Internet ukrainiens se déplacent vers d'autres pays pour assurer leur connectivité, les acteurs de la menace les suivent en lançant des attaques DDoS contre les pays qui offrent leur soutien à la nation assiégée. La guerre a conduit 66 % des entreprises à modifier leurs stratégies de cybersécurité, et 82 % des professionnels de la sécurité estiment aujourd'hui que la géopolitique et la cybersécurité sont intrinsèquement liées, comme le rapporte securitybrief.com.
Pour preuve, après que l'Irlande a accueilli de nombreux réfugiés ukrainiens l'année dernière, les attaques contre les organisations du pays ont augmenté de 200 %. De même, les tensions se sont accrues entre Taiwan, la Chine et Hong Kong en 2022, Attaques DDoS contre Taïwan sont de plus en plus fréquentes.
NETSCOUT : F5 Labs : I-HLS : Imperva : Imperva : Comparitech :
A lire également :
Les attaques DDoS : une solution pour réduire les vulnérabilités et protéger sa marque:
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé, organisé et accessible
