Au premier trimestre 2022, le nombre d'attaques DDoS a été multiplié par 4,5 par rapport au même trimestre de l'année précédente [1]. De plus, la durée moyenne d'une attaque a été 80 fois plus longue qu'au premier trimestre 1. Les experts de Kaspersky considèrent qu'il est probable que cette augmentation des attaques soit due à des activités hacktivistes.
Les attaques DDoS (Distributed Denial of Service) visent à perturber les ressources réseaux utilisées par les entreprises et les organisations et à nuire à leur bon fonctionnement. Les attaques réussies, en particulier contre les pouvoirs publics et les institutions du secteur financier, ont des effets négatifs considérables, car l'indisponibilité de ces services affecte l'ensemble de la population.
DDoS : nouveau record en raison de la guerre en Ukraine
Au premier trimestre 2022, fin février, en raison de la crise en Ukraine, il y a eu une augmentation soudaine des attaques : le nombre total a augmenté par rapport au quatrième trimestre 2021, lorsque le nombre d'attaques DDoS détectées par les solutions Kaspersky avait atteint son niveau record d'attaques DDoS au premier trimestre 2022 de 46 %. Cela correspond à une augmentation de 4,5 fois. Le nombre d'attaques intelligentes, avancées et ciblées a également montré une augmentation notable de 81 % par rapport au pic précédent du quatrième trimestre 2021. Non seulement les attaques ont été menées à grande échelle, mais elles étaient aussi plus innovantes. Les exemples incluent un site Web imitant le populaire jeu de puzzle 2048 pour gamifier les attaques DDoS sur les sites Web russes et un appel à constituer une armée informatique volontaire pour faciliter les cyberattaques.
De plus, la durée des attaques DDoS a considérablement augmenté. Une attaque DDoS moyenne a duré 80 fois plus longtemps qu'au premier trimestre 2021. L'attaque la plus longue a été détectée le 29 mars avec une durée atypique de 177 heures.
L'Allemagne est l'un des pays les plus attaqués au monde
Au premier trimestre 2022, les ressources basées aux États-Unis ont été les plus fréquemment touchées par les attaques DDoS (44,3 %), suivies de la Chine (11,6 %) et de l'Allemagne (5,0 %). En outre, en examinant la répartition géographique des C&C des botnets, plus de la moitié des botnets actifs au premier trimestre se trouvaient aux États-Unis (55,5 %), soit une augmentation de 9,04 points de pourcentage. L'Allemagne (8,3 %) est passée à la deuxième place, suivie des Pays-Bas (8,0 %).
"Au premier trimestre 2022, nous avons vu un nombre d'attaques DDoS plus élevé que jamais auparavant", commente Alexander Gutnikov, expert en sécurité chez Kaspersky. « Cela est largement dû à la situation géopolitique. Ce qui est inhabituel, c'est la longue durée des attaques DDoS, qui sont généralement menées dans le but de réaliser un profit immédiat. Certaines des attaques que nous avons observées ont duré des jours, voire des semaines, ce qui suggère qu'elles ont pu être menées par des cyberactivistes aux motivations idéologiques. Et de nombreuses organisations n'étaient pas préparées à combattre de telles menaces. Tout cela nous a rendus plus conscients de l'ampleur et de la dangerosité des attaques DDoS. Ils nous rappellent également que les entreprises doivent être préparées à de telles attaques.
Recommandations de Kaspersky pour la protection contre les attaques DDoS
La maintenance du fonctionnement des ressources Web doit être confiée à des spécialistes qui savent comment réagir aux attaques DDoS.
Les accords avec les fournisseurs tiers et les informations de contact doivent être validés régulièrement, y compris ceux conclus avec les fournisseurs de services Internet. Cela aide les équipes de sécurité à accéder rapidement aux accords en cas d'attaque.
Mettez en place une solution de sécurité professionnelle pour protéger votre entreprise des attaques DDoS. Kaspersky DDoS Protection [2], par exemple, combine la vaste expertise de Kaspersky dans la lutte contre les cybermenaces avec les solutions techniques appropriées.
Ayez une connaissance constante de votre propre trafic de données. Les outils de surveillance du réseau et des applications doivent être utilisés pour identifier les tendances et les tendances du trafic. En comprenant les modèles de trafic typiques et les caractéristiques uniques de leur organisation, les entreprises sont en mesure de repérer plus facilement une activité inhabituelle qui pourrait indiquer une attaque DDoS.
Les organisations doivent avoir un plan B dédié pour défendre leurs actifs de données. Cela permet de restaurer rapidement les services critiques de l'entreprise en cas d'attaque DDoS.
[1] https://securelist.com/ddos-attacks-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/
Articles liés au sujet