En particulier, la guerre d'agression russe en Ukraine a provoqué une augmentation extrême des attaques DDoS en 2022. Alors que l'augmentation des ransomwares n'est pas aussi élevée, la qualité des attaques augmente, ce qui les rend plus difficiles à défendre. Un commentaire de Netscout.
Les cyberattaques avec le ver Morris remontent à 1988 et faisaient à l'époque sensation rare, aujourd'hui, avec des millions d'attaques par an, elles font partie du quotidien et se développent à un rythme effréné. Rien qu'au premier semestre 2022, il y a eu plus de 6 millions d'attaques DDoS dans le monde. Même si les chiffres de la deuxième année ne sont pas encore disponibles, on peut s'attendre à environ 10 millions au total.
À quels développements les entreprises et les experts en sécurité informatique doivent prêter une attention particulière dans les attaques DDoS et ransomware cette année :
Des vecteurs d'attaque DDoS plus puissants
Les opérateurs de réseau doivent compter avec beaucoup plus d'attaques ayant un arrière-plan politique, religieux et idéologique. Dans le même temps, les États-nations disposant de bien plus de ressources que les autres acteurs malveillants sont constamment à la recherche de vecteurs d'attaque DDoS nouveaux et plus puissants pour échapper aux atténuations DDoS, comme en témoigne le développement de nouveaux vecteurs chaque année. Une cible fréquente des acteurs nationaux est l'infrastructure Internet pour fermer les communications critiques, le commerce électronique et d'autres infrastructures importantes qui dépendent de la connectivité Internet.
Les attaques DDoS à chemin direct font leur grand retour
Les inondations directes et les attaques DDoS au niveau de la couche application deviennent de plus en plus populaires. Cela est dû aux efforts accrus déployés dans le monde entier pour lutter contre l'usurpation d'identité, qui rend plus difficile la navigation des paquets falsifiés sur Internet. Les attaques DDoS à chemin direct remontent à avant que les attaques par réflexion/amplification ne dominent le paysage des menaces.
Ces attaques ont été optimisées pour le réseau moderne et proviennent désormais de sources beaucoup plus puissantes telles que : B. Infrastructures basées sur le cloud avec des ressources informatiques et de bande passante massives. De plus, les attaquants compromettent les hôtes qui sont beaucoup plus proches de la cible, contournant de nombreuses couches de transit, de détection potentielle et d'atténuation.
Mélange menaçant avec Adaptive DDoS
Dans une attaque DDoS adaptative, les attaquants identifient à l'avance certains éléments de la chaîne de services qu'ils souhaitent attaquer. Des nœuds de botnet et des réflecteurs/amplificateurs plus proches de la cible sont de plus en plus utilisés, un phénomène observé avec les botnets ciblant l'Ukraine. Cela minimise le nombre de frontières que le trafic d'attaque DDoS doit franchir. Cela rend l'attaque plus difficile à détecter et à atténuer. La combinaison d'une bande passante et d'un débit disponibles plus importants, d'un plus grand nombre d'appareils vulnérables et de techniques d'attaque DDoS adaptatives augmente la menace pour les opérateurs de réseau.
Ransomware - Triples attaques d'extorsion
Les triples attaques d'extorsion restent un problème cette année. Ils commencent par infiltrer un réseau et voler des actifs précieux tels que des secrets commerciaux, du code source, des cartes de crédit, des identifiants d'authentification et d'autres informations personnellement identifiables. Dans la deuxième phase, un rançongiciel est injecté pour chiffrer des données précieuses ou des systèmes de stockage entiers.
À ce stade, les cybercriminels exigent une rançon en échange du décryptage. Si le paiement est refusé, par exemple parce que de bonnes sauvegardes ont permis la récupération, l'auteur de la menace menace également de divulguer des données sensibles. La menace d'une telle libération fait finalement monter la pression au maximum.
Plus sur Netscout.com
À propos de NETSCOUT SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.