2022 : les attaques DDoS ont augmenté et continuent d'augmenter 

15 mars 2023
| Pas de commentaires
2022 : les attaques DDoS ont augmenté et continuent d'augmenter

Partager le post

L'analyse des données de 2022 montre que les attaques DDoS malveillantes ont augmenté de 150 %. Radware a publié son rapport d'analyse des menaces mondiales 2022. Le rapport de l'année complète s'appuie sur les renseignements sur les attaques de réseaux et d'applications du cloud et des services gérés de Radware, du Global Deception Network et de l'équipe de recherche sur les menaces.

"Plus est le mot clé pour le paysage mondial des menaces en 2022", a déclaré Pascal Geenens, directeur de Threat Intelligence chez Radware. "Par rapport à 2021, non seulement il y avait plus d'attaques DDoS en nombre, mais elles étaient également plus puissantes, fréquentes, complexes et englobaient plus de vecteurs d'attaque. La flambée peut être attribuée en partie à la numérisation, à la guerre en Ukraine et à un grand nombre de nouvelles vulnérabilités et de services compromis entraînés par l'accès à distance depuis le domicile pendant la pandémie de Covid. Les tensions persistantes entre les grandes puissances mondiales ont également entraîné une augmentation des cyberattaques et des activités d'espionnage parrainées par les États.

Tendances mondiales des attaques : les attaques DDoS continuent de s'intensifier

Le paysage mondial des DDoS évolue rapidement. En 2022, les profils d'attaques DDoS ont été redéfinis avec des augmentations en nombre, fréquence, volume, force, durée et complexité.

nombre d'attaques

En 2022, le nombre d'attaques DDoS a augmenté de 150 % dans le monde par rapport à l'année précédente. Le nombre d'attaques dans les Amériques a augmenté encore plus rapidement, de 212 % par rapport à 2021. Plus de la moitié des attaques visaient des entreprises de la région EMEA. Les Amériques ont représenté 35 % des attaques, tandis que 7 % des attaques visaient des organisations APAC.

fréquence des attaques

La fréquence des attaques DDoS a également augmenté de manière significative et est préoccupante. À l'échelle mondiale, les organisations ont repoussé en moyenne 2022 attaques par jour au quatrième trimestre 29,3, soit 3,5 fois les 8,4 attaques par jour à la fin de 2021. Les attaques dans la région EMEA ont augmenté encore plus rapidement que la moyenne mondiale et ont dépassé à la fois l'Amérique et l'APAC. Les organisations de la région EMEA ont subi en moyenne 2022 attaques par jour au quatrième trimestre 45, soit une multiplication par quatre par rapport aux 11,3 attaques par jour au cours de la même période en 2021.

volume d'attaque

Le volume d'attaques mondial a totalisé 2022 PB en 4,44, soit une augmentation de 32 % par rapport à 2021. L'Amérique du Nord, centrale et du Sud a enregistré la plus forte croissance. L'année dernière, le volume d'attaques dans cette région a dépassé le volume mondial, augmentant de 2021 % par rapport à 110. La région EMEA, tout en dépassant les Amériques en termes de fréquence d'attaques, a enregistré une diminution de 2022 % d'une année sur l'autre du volume total d'attaques en 44.

puissance d'attaque

La plus grande attaque enregistrée au monde en 2022 était de 1,46 Tbps, soit 2,8 fois la taille de la plus grande attaque de 2021.

durée d'attaque

Les attaques les plus longues entre 100 et 250 Gbps ont duré en moyenne 2022 heures ou 66 jours en 2,75.

complexité des attaques

La complexité des attaques DDoS ne cesse d'augmenter. Les attaquants utilisent généralement des vecteurs multiples et variés pour amplifier l'impact et rendre les attaques plus difficiles à contenir. En 2022, les attaques supérieures à 1 Gbps avaient en moyenne plus de deux vecteurs d'attaque distincts par attaque, la complexité doublant pour les attaques supérieures à 10 Gbps. Les attaques de plus de 100 Gbit/s comportaient en moyenne plus de neuf vecteurs d'attaque différents, les attaques les plus complexes utilisant 38 vecteurs d'attaque différents.

« En 2023, la démocratisation des DDoS et le hacktivisme patriotique continueront d'entraîner une augmentation des attaques plus petites et plus fréquentes - une tendance que nous observons déjà dans la région EMEA », a déclaré Geenens. « Dans le même temps, on peut s'attendre à ce que la cybercriminalité clandestine devienne encore mieux organisée et mieux financée lorsqu'il s'agit de mener des attaques dures. Les attaquants sont toujours à la recherche de nouveaux moyens plus sophistiqués pour faire avancer leurs cyberagendas. En conséquence, les organisations se retrouvent dans un état de risque croissant alors qu'elles cherchent à se défendre contre la prochaine génération de menaces.

Industries avec le plus d'attaques

Pascal Geenens, directeur Threat Intelligence chez Radware (Image : Radware).

À l'échelle mondiale, le secteur financier était l'industrie la plus ciblée en 2022, représentant 53 % de l'activité d'attaque totale, suivi de la technologie (20 %) et de la santé (11 %). Les secteurs financier et technologique figuraient également parmi les secteurs qui ont supporté le poids des activités DDoS dans différentes régions du monde.

  • Dans les Amériques, la finance représentait 32 % de l'activité d'attaque, suivie par la santé (24 %) et la technologie (17 %).
  • Dans la zone EMEA, la finance (71 %) est également en tête de liste des industries les plus ciblées, suivie par la technologie (16 %) et le gouvernement (4 %).
  • En Asie-Pacifique, l'industrie technologique était l'industrie la plus ciblée, représentant 70 % de l'activité d'attaque, suivie par la finance (9 %) et le secteur public (8 %).

Attaques sur les applications Web

Les attaques contre les applications Web et les API ont augmenté de façon exponentielle en 2022. Les attaques d'applications Web et d'API ont augmenté de 128 % d'une année sur l'autre, une croissance nettement plus rapide qu'entre 2020 et 2021 (88 %). La localisation prévisible des ressources représentait près de la moitié des attaques. Les attaques par injection de code (14 %) et par injection SQL (11 %) combinées représentaient un autre quart des attaques d'applications Web. Les industries les plus souvent ciblées étaient la vente au détail et la vente en gros (25 %), suivies de la haute technologie (20 %) et des transports (15 %).

Plus sur Radware.com

 

À propos de Radware

Radware (NASDAQ : RDWR) est un leader mondial des solutions de fourniture d'applications et de cybersécurité pour les centres de données virtuels, cloud et définis par logiciel. Le portefeuille primé de l'entreprise sécurise l'infrastructure informatique et les applications critiques à l'échelle de l'entreprise et garantit leur disponibilité. Plus de 12.500 XNUMX clients entreprises et opérateurs dans le monde bénéficient des solutions Radware pour s'adapter rapidement aux évolutions du marché, maintenir la continuité des activités et maximiser la productivité à faible coût.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Messages RP
, , , ,