Selon le dernier rapport NETSCOUT Threat Intelligence, le nombre d'attaques par voie directe a augmenté de 2021 % entre le second semestre 2022 et le premier semestre 11. Les botnets comme Mirai ont donné un coup de pouce à tout cela.
Le passage continu aux attaques par chemin direct à partir des botnets a conduit à davantage d'attaques au niveau de la couche application, une tendance en augmentation depuis le début de l'année dernière. Cette croissance est en grande partie due aux innovations dans le paysage des botnets qui se sont établies depuis les années 1980. Au fur et à mesure que la technologie a progressé, les acteurs de la menace ont également évolué, permettant aux botnets d'augmenter à la fois en taille et en capacités.
Dernières informations sur l'activité des botnets
"Au cours de l'année écoulée, NETSCOUT a constaté une augmentation du nombre d'attaquants utilisant des services DDoS à louer dans le cadre d'une triple menace. Dans ces attaques, les attaquants exfiltrent les données et utilisent des rançongiciels pour empêcher la cible d'accéder à leurs propres données. Ils lancent ensuite des attaques DDoS dans l'espoir de recevoir des paiements en crypto-monnaie. En conséquence, ils causent des dommages importants aux réseaux et à la réputation. Ces attaques sont de plus en plus courantes car les botnets sont utilisés pour exploiter les vecteurs d'attaque directe.
Le botnet Mirai a utilisé des millions d'appareils IoT
Les botnets comme Mirai ont également contribué à mettre les botnets sous les feux de la rampe. Mirai a fait les dégâts en tirant parti des appareils IoT, qui comptaient environ 2016 milliards d'appareils possibles au moment de la découverte initiale de Mirai en 6,3. Mirai a continué d'évoluer depuis la publication du code source. Le résultat est qu'il cible désormais non seulement les appareils IoT (estimés à 14 milliards aujourd'hui), mais également les vulnérabilités d'une grande variété d'autres appareils, y compris les modems câble, les routeurs et les serveurs d'entreprise.
Sans aucun doute, les capacités des botnets augmentent chaque année et leurs cibles vont désormais des joueurs aux ennemis géopolitiques. Tous ces facteurs obligent les organisations à se protéger contre ces attaques, faute de quoi elles risquent des interruptions massives de leurs services. déclare Christian Syrbe, architecte en chef des solutions chez NETSCOUT.
Plus sur Netscout.com
À propos de NETSCOUT SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.