L'augmentation drastique des appareils 5G en Allemagne, en Autriche et en Suisse offre une cible attrayante pour les attaques DDoS complexes modernes.
Le nombre d'appareils mobiles 5G à usage domestique et également pour les appareils de l'Internet des objets (IoT) devrait connaître une augmentation massive de 12.720 12,6 % - de 2019 millions en 1,6 à 2023 milliard prévu d'ici la fin de XNUMX.
Télécommunications sans fil : 79 % d'attaques DDoS en plus
Cette croissance fait le jeu des cybercriminels : les appareils 5G et IoT mal protégés représentent des points d'accès potentiels au réseau qui peuvent être piratés par des cyberattaquants, ajoutés à un botnet puis utilisés pour des attaques DDoS (Distributed Denial of Service). Dans ce contexte, le nombre d'attaques DDoS dans le secteur des télécommunications sans fil a augmenté de 2020 % dans le monde depuis 79. Ces attaques représentent actuellement environ 20 % de toutes les attaques DDoS.
Selon le rapport DDoS Threat Intelligence actuel, les attaques DDoS contre les fournisseurs de services de télécommunications sans fil en Allemagne, en Suisse et en Autriche se répartissent comme suit au cours du second semestre 2022 :
- Allemagne : 51.307 XNUMX attentats
- Suisse : 1.124 XNUMX attentats
- Autriche : 39 attentats
Les réseaux câblés sont une cible plus populaire
80 à 90 % de toutes les attaques DDoS proviennent de réseaux câblés. Cette ampleur est également liée à l'introduction progressive de la 5G pour la maison. En Suisse et en Autriche, les fournisseurs de services de télécommunications filaires étaient une cible beaucoup plus populaire pour les attaquants. Néanmoins, l'Allemagne est en tête du classement dans cette industrie :
- Allemagne : 9.533 XNUMX attentats
- Autriche : 7.611 attentats
- Suisse : 5.491 XNUMX attentats
Attaques tactiquement sophistiquées
Les cybercriminels sont très stratégiques avec ces attaques DDoS et choisissent différents vecteurs d'attaque pour une efficacité maximale. Pour ce faire, ils déterminent les protections dont dispose un réseau d'entreprise, sélectionnent les vecteurs appropriés pour contourner cette protection et observent comment l'entreprise atténue ces vecteurs d'attaque. Si la cible est capable de repousser cette attaque, les cybercriminels sélectionnent un tout nouvel ensemble de vecteurs pour une prochaine tentative.
Ces attaques DDoS adaptatives, dynamiques et multivectorielles rendent obsolètes les stratégies traditionnelles de défense des entreprises et nécessitent une vision en temps réel du trafic Internet à l'échelle mondiale, même en tenant compte des conflits géopolitiques.
Nouvelles tendances d'attaque
En observant le trafic Internet mondial, de nouvelles tendances d'attaque et des caractéristiques DDoS peuvent être identifiées et, en tenant compte de celles-ci, on peut prédire quel hôte de botnet DDoS ou serveur abusif peut être la source d'une attaque. En plus de cela, chaque organisation devrait avoir mis en place des défenses automatisées qui bloquent le trafic DDoS observé, laissant le trafic légitime intact par l'attaque.
Les pannes de réseau sont souvent associées à des attaques DDoS
Au total, il est conseillé aux entreprises de mettre en place une protection hybride. Cela devrait combiner une protection sur site personnalisable pour les services avec une protection en amont dans le cloud qui identifie et atténue les attaques de toute ampleur - même les plus petites attaques qui peuvent se noyer dans une marée de térabits et passer inaperçues pour de nombreuses organisations.
Les entreprises ont tendance à prétendre qu'elles n'ont pas de problème DDoS parce qu'elles ne peuvent pas détecter les attaques, mais connaissent des pannes de réseau et comptent sur un redémarrage. Ces incidents sont souvent liés à de petites attaques DDoS qui ne durent que quelques minutes et ne sont pas détectées dans la masse du trafic. Avec un modèle de protection hybride, les entreprises sont en mesure de voir les attaques DDoS, aussi petites soient-elles, de détecter les lacunes dans les protections, d'y répondre et, surtout, d'atténuer de manière proactive ces attaques.
Directement au rapport sur Netscout.com
À propos de NETSCOUT SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.