À l'échelle mondiale, le volume des attaques par déni de service distribué (DDoS) a augmenté de 40 % au deuxième trimestre par rapport à la même période l'an dernier. C'est l'une des principales conclusions du rapport trimestriel sur les attaques DDoS de Radware. Le rapport fournit un aperçu des tendances des attaques DDoS par secteur, application et type d'attaque.
Géographiquement, les attaques ont été principalement réparties en Amérique et dans la région EMEA, qui représentaient 80 % du volume. En termes d'industries, l'accent a été mis principalement sur les entreprises technologiques avec une moyenne de près de 3.000 2.000 attaques, suivies par la santé avec environ 6 18 attaques par entreprise. Cependant, les volumes d'attaques dans ces deux secteurs étaient relativement faibles, tandis que le commerce de détail et les télécommunications ont dû faire face à un nombre d'attaques nettement inférieur, mais avec des volumes nettement plus élevés. Seulement 9 % environ de toutes les attaques visaient des entreprises de télécommunications, qui représentaient 36 % du volume total. Le commerce de détail a fait face à environ 20 % des attaques, mais à XNUMX % du volume des attaques. Le secteur de la santé, en revanche, a enregistré un volume inférieur à XNUMX % dans plus de XNUMX % des attaques.
Plus de résultats du rapport sur les attaques DDoS
- En moyenne, chaque entreprise a dû détecter et bloquer près de 2021 5.000 événements malveillants et un volume de 2,3 To par mois au deuxième trimestre XNUMX.
- Au T2021 30, le nombre moyen d'événements malveillants bloqués par entreprise a augmenté de plus de 2020 % et le volume moyen bloqué par entreprise a augmenté de plus de 40 % par rapport au TXNUMX XNUMX.
- Au premier semestre 2021, en moyenne, une entreprise des Amériques ou de l'EMEA a dû gérer deux fois plus de volume qu'une entreprise d'Asie-Pacifique (APAC). Les Amériques et l'EMEA représentaient environ 80 % du volume d'attaques bloquées au cours de la même période.
"Alors que les attaques de rançongiciels à grande échelle font la une des journaux, il existe d'autres cybermenaces auxquelles les organisations doivent faire attention", a déclaré Pascal Geenens, directeur du renseignement sur les menaces chez Radware. "D'une augmentation des campagnes de rançongiciels DDoS et des attaques éclair DDoS à un groupe d'activistes ciblant les entreprises financières au Moyen-Orient, il y a eu un niveau inquiétant de cyberactivité au deuxième trimestre par rapport au même trimestre de l'année dernière. Les conclusions de ce rapport devraient rappeler aux entreprises qu'aucune entreprise n'est à l'abri d'être une cible.
Le secteur financier dans la mire des attaquants
Après la technologie et la santé, le secteur financier a été le secteur le plus touché par les attaques DDoS au deuxième trimestre (1.350 600 attaques par entreprise), suivi du commerce de détail, des communications et des télécommunications (entre 1.000 et 400 280 attaques par entreprise). L'industrie du jeu a enregistré en moyenne plus de XNUMX attaques, tandis que le gouvernement et les entreprises de services publics en ont enregistré en moyenne environ XNUMX. En termes de volume bloqué, le commerce de détail a été le plus durement touché au deuxième trimestre, suivi des jeux, des télécommunications et de la technologie, qui ont bloqué respectivement les deuxième, troisième et quatrième volumes les plus élevés.
Attaques en rafales agressives contre des sociétés technologiques et financières
L'étude récente de Radware montre également qu'il y a eu des attaques en rafale notables au deuxième trimestre de 2021. Ces attaques visaient des sociétés financières et technologiques. Ces attaques DDoS "hit-and-run" utilisent des rafales courtes et répétitives à volume élevé et étaient particulièrement agressives dans leur amplitude (taille de l'attaque) et leur fréquence (nombre de rafales par unité de temps). Une attaque a effectué plusieurs rafales cohérentes de 80 Gbit/s qui ont duré deux à trois minutes et se sont répétées toutes les quatre minutes. Cela a entraîné 12 rafales d'attaque de 80 Gbps dans un délai de 45 minutes.
Les scanners malveillants exploitent les vulnérabilités
Au deuxième trimestre 2021, les entreprises ont bloqué en moyenne près de 2.000 40 événements d'analyse par des scanners de vulnérabilité non autocontrôlés. Selon Radware, XNUMX % de ces analyses ont été effectuées par des scanners potentiellement malveillants qui exploitaient activement des vulnérabilités connues et ciblaient une organisation. Les scanners de vulnérabilité sont des outils automatisés que les entreprises peuvent utiliser pour vérifier les vulnérabilités de sécurité de leurs réseaux et applications qui pourraient les exposer à des attaques.
"Les organisations sont mises au défi par des acteurs de la menace bien organisés", a déclaré Geenens. « La fenêtre de temps entre la découverte et l'exploitation de nouvelles vulnérabilités devient de plus en plus petite. Dans certains cas, nous avons observé qu'il s'écoule moins de 24 heures entre la publication d'un correctif par un éditeur et une tentative d'exploitation de la vulnérabilité."
Le rapport complet sur les attaques DDoS du deuxième trimestre de Radware peut être consulté ici. Les données du rapport sont basées sur un échantillon d'appareils Radware déployés dans les Radware Cloud Scrubbing Centers et d'appareils gérés sur site dans Radware Hybrid et Peak Protection Services.
Plus sur Radware.com
À propos de Radware Radware (NASDAQ : RDWR) est un leader mondial des solutions de fourniture d'applications et de cybersécurité pour les centres de données virtuels, cloud et définis par logiciel. Le portefeuille primé de l'entreprise sécurise l'infrastructure informatique et les applications critiques à l'échelle de l'entreprise et garantit leur disponibilité. Plus de 12.500 XNUMX clients entreprises et opérateurs dans le monde bénéficient des solutions Radware pour s'adapter rapidement aux évolutions du marché, maintenir la continuité des activités et maximiser la productivité à faible coût.