9,7 millions d'attaques DDoS en 2021

4 avril 2022
| Pas de commentaires

Partager le post

Rapport NETSCOUT Threat Intelligence : Les attaquants adoptent des techniques innovantes, lançant 9,7 millions d'attaques DDoS en 2021. Les groupes de ransomwares, les services DDoS-for-Hire et les armées de botnets de classe serveur facilitent le lancement d'attaques plus sophistiquées.

NETSCOUT a annoncé les résultats de son rapport semestriel Threat Intelligence. Au cours du second semestre 2021, les cybercriminels ont lancé environ 4,4 millions d'attaques par déni de service distribué (DDoS), portant le nombre total d'attaques DDoS en 2021 à 9,75 millions. Cela représente une diminution de 3 % par rapport au nombre record observé au plus fort de la pandémie, mais le nombre d'attaques reste supérieur de 14 % aux niveaux pré-pandémiques.

DDoS - pas de soulagement en vue

Le rapport détaille la façon dont de puissantes armées de botnets ont émergé au cours du second semestre 2021, rééquilibrant l'équilibre entre les attaques volumétriques et directes (attaques dites à chemin direct ou non falsifiées), entraînant des vecteurs d'attaque plus complexes et des attaquants avec un arsenal de nouveaux tactiques, techniques et méthodes pour leurs activités.

"Bien qu'il puisse être tentant de considérer la baisse des attaques globales comme une réduction des efforts des attaquants, nous avons constaté une activité nettement plus élevée par rapport aux niveaux pré-pandémiques", a déclaré Richard Hummel, responsable du renseignement sur les menaces chez NETSCOUT. "La réalité est que ces attaquants développent et adaptent constamment de nouvelles techniques, notamment l'utilisation de botnets de classe serveur, les services DDoS à louer et la prolifération des attaques par chemin direct, qui font constamment évoluer le paysage des menaces."

Rapport NETSCOUT 2S2021 Threat Intelligence : autres résultats clés

  • Les opérations d'extorsion DDoS et de rançongiciels sont toujours en augmentation. Le fait que trois campagnes d'extorsion DDoS très médiatisées aient été menées simultanément marque un nouveau record : des groupes de rançongiciels tels qu'Avaddon, REvil, BlackCat, AvosLocker et Suncrypt ont été observés en train d'utiliser des DDoS pour extorquer leurs victimes. Ayant eu beaucoup de succès avec cela, les groupes de rançongiciels utilisent désormais de plus en plus des extorqueurs DDoS se faisant passer pour des partenaires, comme dans la récente campagne d'extorsion REvil DDoS.
  • Les services VOIP sont la cible d'attaques d'extorsion DDoS. Les attaques mondiales d'extorsion DDoS par les imitateurs REvil ont ciblé plusieurs fournisseurs de services VOIP. Un fournisseur de services VOIP a signalé une perte de revenus de 9 à 12 millions de dollars en raison d'attaques DDoS.
  • Les services DDoS à louer facilitent les attaques. NETSCOUT a examiné 19 services DDoS-for-Hire et comment ils éliminent les exigences techniques et les coûts des attaques DDoS massives. Tous les services de location offrent ensemble plus de 200 types d'attaques différents.
  • Les attaques en Asie-Pacifique ont augmenté de 7 %, tandis que les autres régions ont enregistré une baisse. Avec les tensions géopolitiques persistantes en Chine, à Hong Kong et à Taïwan, l'Asie-Pacifique a connu la plus forte augmentation des attaques par rapport aux autres régions.
  • Les armées de botnets de classe serveur sont arrivées. Les cybercriminels ont non seulement augmenté le nombre de botnets de l'Internet des objets (IoT), mais ont également recruté des serveurs puissants et des dispositifs réseau à haute capacité, comme en témoignent les botnets GitMirai, Meris et Dvinis.
  • Les attaques directes sont de plus en plus populaires. Les attaquants ont inondé les organisations d'inondations basées sur TCP et UDP, également connues sous le nom d'attaques par chemin direct ou non falsifiées. Dans le même temps, le nombre total d'attaques a diminué à mesure que certaines attaques de renfort ont diminué.
  • Les attaquants se concentrent sur des industries spécifiques. Les plus durement touchés sont les fabricants de logiciels (+ 606 %), les agences et courtiers d'assurances (+ 257 %), les fabricants d'ordinateurs (+ 162 %) et les collèges, universités et écoles de métiers (+ 102 %).
  • La vitesse de l'attaque DDoS la plus rapide était 107 % plus rapide que l'année dernière. Utilisant les vecteurs DNS, DNS amplification, ICMP, TCP, ACK, TCP RST et TCP SYN, l'attaque multivecteur contre une cible en Russie a enregistré 453 millions de paquets de données par seconde.

Le rapport Threat Intelligence de NETSCOUT couvre les dernières tendances et activités dans le paysage des menaces DDoS. Il comprend des données collectées par le système d'analyse des menaces de niveau actif (ATLAS™) de NETSCOUT et des informations fournies par l'équipe d'ingénierie et d'intervention en matière de sécurité ATLAS de NETSCOUT.

Les informations et les informations issues des données mondiales sur les attaques DDOS présentées dans le rapport Threat Intelligence et consultables sur le portail Omnis Threat Horizon constituent la base du flux d'informations ATLAS utilisé dans l'ensemble du portefeuille de sécurité Omnis de NETSCOUT pour suivre l'activité des menaces pour les entreprises et les fournisseurs de services du monde entier afin de détecter et bloquer.

Plus sur Netscout.com

 

À propos de NETSCOUT

SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Messages RP
, , , , , ,