L'économie en ligne de mire : le nombre d'attaques DDoS a explosé. Au premier semestre 2021, Link11 a enregistré un tiers d'attaques de plus que lors de l'année record de DDoS 2020. Tout aussi inquiétante est la forte augmentation des intégrations d'urgence liées aux extorsions DDoS.
Le nombre d'attaques DDoS a atteint un nouveau record au premier semestre 1. L'augmentation par rapport à la même période l'année dernière avec son boom DDoS et un doublement des attaques était encore de 2021 %. Cela ressort des nouvelles statistiques réseau du Link33 Security Operations Center (LSOC).
Le nombre d'attaques augmente depuis des mois
De plus, le nombre et la gravité des attaques DDoS ont augmenté à pas de géant depuis le début de l'année. Au deuxième trimestre 2, le LSOC a enregistré 2021 % d'attaques de plus qu'au trimestre précédent. Le niveau de menace déjà élevé de cette forme d'attaque s'est donc encore intensifié. Selon l'évaluation du réseau du LSOC, les attaques à haut volume de plusieurs 19 Gbps deviennent également de plus en plus courantes.
Chiffres clés actuels de la défense DDoS de Link11 pour le premier semestre 2021
- Nouvelle croissance du nombre d'attaques S1/2020 vs S1/2021 : + 33 %
- Augmentation du nombre d'attaques DDoS Q1 vs Q2 2021 : +19 %
- Bande passante d'attaque maximale : 555 Gbit/s
- Augmentation de la bande passante d'attaque S1/2020 vs S1/2021 : + 37 %
- Nombre d'attaques à haut volume > 100 Gbps au S1/2021 : 28
Le paysage des menaces au cours des trois premiers mois de 2021 a été caractérisé par des attaques DDoS sur les services Web qui ont permis de vivre, d'apprendre et de travailler dans des conditions de pandémie. Celles-ci comprenaient des plateformes de vaccination, des portails d'apprentissage et des infrastructures informatiques pour le travail mobile à domicile. Les hébergeurs et les FAI, qui ont rendu possible la numérisation express dans les entreprises et la société en premier lieu, ont souvent été critiqués.
Les extorsions DDoS sont également en hausse
Depuis le début de 2021, des vagues répétées et toujours croissantes d'extorsions DDoS ont également créé une situation de risque tendue. Les e-mails de chantage avec différents expéditeurs tels que Fancy Bear, Lazarus Group ou actuellement Fancy Lazarus sont allés et vont aux entreprises avec une fréquence croissante. Au lieu de procéder sans discernement, les demandes de rançon varient désormais en fonction de la taille de l'entreprise et de l'industrie des victimes. En fait, des entreprises de divers secteurs (y compris la finance, le commerce électronique, les médias et la logistique) sont actuellement touchées. Le LSOC prévient qu'il n'y a toujours pas de fin en vue à la vague actuelle au troisième trimestre en cours.
Intensité et agressivité sensiblement augmentées
Selon les experts en sécurité informatique de Link11, l'intensité et l'agressivité du chantage ont sensiblement augmenté. L'échelle dépasse de loin les nombreuses activités DDoS cybercriminelles qui ont été observées protégeant les nombreux clients au cours des dernières années. Chaque jour, de plus en plus d'entreprises signalent qu'elles ne peuvent pas résister aux attaques d'avertissement, connaissent de graves défaillances et recherchent une protection par le biais d'intégrations d'urgence à court terme. Sinon, des interruptions d'activité coûteuses, des pertes de production, la perte de données et la longue restauration des systèmes en sont parfois la conséquence.
Marc Wilczek, directeur général de Link11 : « Dans un monde de plus en plus interconnecté, la disponibilité et l'intégrité des systèmes informatiques sont critiques pour l'entreprise et deviennent une exigence fondamentale. L'évolution dynamique de la situation au premier semestre 1 montre que les entreprises sont continuellement exposées aux attaques DDoS et que celles-ci ont atteint un nouveau niveau de fréquence et de complexité. En raison de techniques d'attaque de plus en plus sophistiquées, de nombreux outils de sécurité atteignent leurs limites. La plus grande précision et rapidité dans la détection et la défense contre les attaques sont plus demandées que jamais."
Risque sous-estimé d'attaques DDoS
Bien que les autorités aient évalué le niveau de menace des attaques DDoS comme constamment élevé depuis le début de l'année et que les fournisseurs de sécurité aient mis en garde à plusieurs reprises, de nombreuses entreprises sont surprises et mal préparées lorsqu'elles sont victimes de telles attaques. Dans de nombreux cas, ils sont presque sans défense contre les attaques de surcharge ciblées, ce qui rend l'informatique d'entreprise vulnérable et immobilise les processus opérationnels. La mise en place ponctuelle de solutions de protection spécialisées reste le seul moyen de limiter les dommages aigus. D'un point de vue économique et juridique, cependant, il est plus logique de se concentrer sur la prévention durable que sur la réaction.
Pour les prochains mois, il y a un risque que la situation dangereuse perdure avec de plus en plus d'attaques et de nouvelles tentatives de chantage. Le LSOC recommande de renforcer encore vos propres mesures de protection, en ne répondant jamais au chantage, mais en faisant plutôt appel à des spécialistes externes pour se défendre contre les attaques DDoS si nécessaire.
Plus sur Link11.com
Via Lien11
Link11 est le principal fournisseur européen de sécurité informatique dans le domaine de la cyber-résilience avec un siège social en Allemagne et des sites mondiaux en Europe, en Amérique du Nord, en Asie et au Moyen-Orient. Les services de sécurité basés sur le cloud sont entièrement automatisés, réagissent en temps réel et sont garantis pour repousser toutes les attaques, qu'elles soient connues ou nouvelles, en moins de 10 secondes. Selon l'avis unanime des analystes (Gartner, Forrester), Link11 offre la détection et la défense (TTM) la plus rapide disponible sur le marché. L'Office fédéral de la sécurité de l'information (BSI) identifie Link11 comme un fournisseur qualifié de protection DDoS pour les infrastructures critiques.