Rapport NETSCOUT Threat Intelligence : Les attaquants adoptent des techniques innovantes, lançant 9,7 millions d'attaques DDoS en 2021. Les groupes de ransomwares, les services DDoS-for-Hire et les armées de botnets de classe serveur facilitent le lancement d'attaques plus sophistiquées.
NETSCOUT a annoncé les résultats de son rapport semestriel Threat Intelligence. Au cours du second semestre 2021, les cybercriminels ont lancé environ 4,4 millions d'attaques par déni de service distribué (DDoS), portant le nombre total d'attaques DDoS en 2021 à 9,75 millions. Cela représente une diminution de 3 % par rapport au nombre record observé au plus fort de la pandémie, mais le nombre d'attaques reste supérieur de 14 % aux niveaux pré-pandémiques.
DDoS - pas de soulagement en vue
Le rapport détaille la façon dont de puissantes armées de botnets ont émergé au cours du second semestre 2021, rééquilibrant l'équilibre entre les attaques volumétriques et directes (attaques dites à chemin direct ou non falsifiées), entraînant des vecteurs d'attaque plus complexes et des attaquants avec un arsenal de nouveaux tactiques, techniques et méthodes pour leurs activités.
"Bien qu'il puisse être tentant de considérer la baisse des attaques globales comme une réduction des efforts des attaquants, nous avons constaté une activité nettement plus élevée par rapport aux niveaux pré-pandémiques", a déclaré Richard Hummel, responsable du renseignement sur les menaces chez NETSCOUT. "La réalité est que ces attaquants développent et adaptent constamment de nouvelles techniques, notamment l'utilisation de botnets de classe serveur, les services DDoS à louer et la prolifération des attaques par chemin direct, qui font constamment évoluer le paysage des menaces."
Rapport NETSCOUT 2S2021 Threat Intelligence : autres résultats clés
- Les opérations d'extorsion DDoS et de rançongiciels sont toujours en augmentation. Le fait que trois campagnes d'extorsion DDoS très médiatisées aient été menées simultanément marque un nouveau record : des groupes de rançongiciels tels qu'Avaddon, REvil, BlackCat, AvosLocker et Suncrypt ont été observés en train d'utiliser des DDoS pour extorquer leurs victimes. Ayant eu beaucoup de succès avec cela, les groupes de rançongiciels utilisent désormais de plus en plus des extorqueurs DDoS se faisant passer pour des partenaires, comme dans la récente campagne d'extorsion REvil DDoS.
- Les services VOIP sont la cible d'attaques d'extorsion DDoS. Les attaques mondiales d'extorsion DDoS par les imitateurs REvil ont ciblé plusieurs fournisseurs de services VOIP. Un fournisseur de services VOIP a signalé une perte de revenus de 9 à 12 millions de dollars en raison d'attaques DDoS.
- Les services DDoS à louer facilitent les attaques. NETSCOUT a examiné 19 services DDoS-for-Hire et comment ils éliminent les exigences techniques et les coûts des attaques DDoS massives. Tous les services de location offrent ensemble plus de 200 types d'attaques différents.
- Les attaques en Asie-Pacifique ont augmenté de 7 %, tandis que les autres régions ont enregistré une baisse. Avec les tensions géopolitiques persistantes en Chine, à Hong Kong et à Taïwan, l'Asie-Pacifique a connu la plus forte augmentation des attaques par rapport aux autres régions.
- Les armées de botnets de classe serveur sont arrivées. Les cybercriminels ont non seulement augmenté le nombre de botnets de l'Internet des objets (IoT), mais ont également recruté des serveurs puissants et des dispositifs réseau à haute capacité, comme en témoignent les botnets GitMirai, Meris et Dvinis.
- Les attaques directes sont de plus en plus populaires. Les attaquants ont inondé les organisations d'inondations basées sur TCP et UDP, également connues sous le nom d'attaques par chemin direct ou non falsifiées. Dans le même temps, le nombre total d'attaques a diminué à mesure que certaines attaques de renfort ont diminué.
- Les attaquants se concentrent sur des industries spécifiques. Les plus durement touchés sont les fabricants de logiciels (+ 606 %), les agences et courtiers d'assurances (+ 257 %), les fabricants d'ordinateurs (+ 162 %) et les collèges, universités et écoles de métiers (+ 102 %).
- La vitesse de l'attaque DDoS la plus rapide était 107 % plus rapide que l'année dernière. Utilisant les vecteurs DNS, DNS amplification, ICMP, TCP, ACK, TCP RST et TCP SYN, l'attaque multivecteur contre une cible en Russie a enregistré 453 millions de paquets de données par seconde.
Le rapport Threat Intelligence de NETSCOUT couvre les dernières tendances et activités dans le paysage des menaces DDoS. Il comprend des données collectées par le système d'analyse des menaces de niveau actif (ATLAS™) de NETSCOUT et des informations fournies par l'équipe d'ingénierie et d'intervention en matière de sécurité ATLAS de NETSCOUT.
Les informations et les informations issues des données mondiales sur les attaques DDOS présentées dans le rapport Threat Intelligence et consultables sur le portail Omnis Threat Horizon constituent la base du flux d'informations ATLAS utilisé dans l'ensemble du portefeuille de sécurité Omnis de NETSCOUT pour suivre l'activité des menaces pour les entreprises et les fournisseurs de services du monde entier afin de détecter et bloquer.
Plus sur Netscout.com
À propos de NETSCOUT SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.