Une vieille connaissance deviendra également de plus en plus dangereuse en 2021 : le déni de service distribué (DDoS). Les attaques correspondantes augmentent à la fois en nombre et en complexité. Roman Borovits, ingénieur principal des systèmes chez F5, évalue les données récentes montrant que les incidents deviennent de plus en plus violents et complexes.
Le nombre d'attaques DDoS a augmenté de 2020 % entre janvier 2021 et mars 55. La plupart (54 %) utilisaient plusieurs vecteurs d'attaque. C'est ce que montrent les récentes données recueillies par le centre des opérations de sécurité (SOC) de F5 Silverline et l'équipe de réponse aux incidents de sécurité (SIRT) de F5.
Différentes variantes DDoS
La méthode la plus courante reste les attaques DDoS volumétriques, qui inondent un réseau de trafic. Ils représentent près des trois quarts (73 %) de tous les incidents de la période sous revue. Mais d'autres formes d'attaques se multiplient. La méthode qui connaît de loin la croissance la plus rapide est le protocole DDoS. Il remplit les tables de connexion des firewalls et des routeurs afin qu'ils ne puissent plus traiter les paquets de données reçus. Au cours des trois premiers mois de 2021, F5 Labs a observé une augmentation de 135 % par rapport à l'année précédente. Les attaques volumétriques ont augmenté de 59 % ici.
Dans le même temps, les attaques contre les applications de janvier 2020 à mars 2021 représentaient 16 % de tous les incidents DDoS. En fait, ils ont entraîné plus de 50 % de tous les cas de support liés aux attaques DDoS traités par le F5 SIRT. Ce type d'attaque vise à consommer les ressources du serveur "origine" d'une application. Ensuite, l'application doit gérer les nombreuses requêtes illégitimes de l'attaquant au lieu des requêtes légitimes.
Les hackers sont de plus en plus sophistiqués
Dans le même temps, les attaques DDoS croissantes deviennent de plus en plus complexes. Au premier trimestre 2021, le nombre d'attaques multi-vecteurs a augmenté de 80 % par rapport à l'année précédente. Ce type consiste à lancer des attaques en utilisant différentes techniques en parallèle. Le nombre d'attaques à vecteur unique, en revanche, n'a que très peu changé.
En moyenne, 2,7 méthodes différentes ont été utilisées dans les attaques multi-vecteurs. Les attaques détectées les plus complexes comprenaient même jusqu'à huit types d'attaques. Ceux-ci ciblent, par exemple, la bande passante Internet de la victime, la pile réseau et les serveurs d'applications en parallèle. De plus, le volume de données des attaques augmente. Une attaque contre une entreprise technologique a culminé à 500 gigabits par seconde.
Industries attaquées
Début 2020, quatre secteurs en particulier ont été touchés par les attaques DDoS : la technologie (25 %), les télécommunications (22 %), la finance (18 %) et l'éducation (11 %). Cependant, la fréquence de ces attaques n'est pas corrélée à la gravité. Le secteur de la santé n'a été exposé qu'à quelques attaques DDoS, mais d'autant plus violentes. En revanche, les attaques régulières contre les entreprises financières, technologiques et de télécommunications ont été beaucoup plus légères en moyenne.
La pandémie a eu un impact notable. Au premier trimestre 2021, de nombreuses écoles et universités du monde entier ont repris l'enseignement en classe après une longue pause. Au cours de ces trois mois, plus de la moitié (56 %) de tous les incidents DDoS dans l'éducation depuis janvier 2020 se sont produits.
Repousser avec succès les attaques
Globalement, les attaques DDoS se diversifient de plus en plus. D'une part, même les pirates amateurs peuvent télécharger des outils standard et regarder des instructions sur YouTube - ou utiliser un service DDoS bon marché. D'autre part, les cybercriminels expérimentés combinent ce type d'attaque avec d'autres types pour attaquer les organisations de différents côtés en même temps. DDoS est également de plus en plus utilisé pour extorquer des rançons via des ransomwares ou pour utiliser des services DNS, NTP, memcached et LDAP vulnérables pour lancer des attaques ciblées sur d'autres entreprises.
Par conséquent, tous les systèmes doivent être protégés contre les vulnérabilités et les accès non autorisés, en particulier lorsqu'ils sont connectés à Internet. Les entreprises et les institutions doivent utiliser des mesures de sécurité à jour telles que des pare-feu d'applications Web et des solutions de détection de robots. Ceux-ci distinguent les demandes des utilisateurs réels des robots automatiques malveillants. Le trafic malveillant est ensuite supprimé avant qu'il n'atteigne le serveur Web.
Plus sur F5.com
À propos des réseaux F5 F5 (NASDAQ : FFIV) donne aux plus grandes entreprises, fournisseurs de services, agences gouvernementales et marques grand public du monde la liberté de fournir n'importe quelle application en toute sécurité, n'importe où et en toute confiance. F5 fournit des solutions cloud et de sécurité qui permettent aux entreprises de tirer parti de l'infrastructure qu'elles choisissent sans sacrifier la vitesse et le contrôle. Visitez f5.com pour plus d'informations. Vous pouvez également nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.