Attaques DDoS, bombardements de tapis, torture de l'eau DNS

23 octobre 2022
| Pas de commentaires
Attaques DDoS, bombardements de tapis, torture de l'eau DNS

Partager le post

Comme le montre le nouveau rapport NETSCOUT Threat Intelligence, les attaquants poursuivent les cyberattaques avec une plus grande précision et des méthodes d'attaque innovantes. Les attaques basées sur TCP, la torture de l'eau DNS et les bombardements de tapis en particulier dominent le paysage des menaces DDoS.

NETSCOUT a annoncé les résultats de son Threat Intelligence Report pour le premier semestre 2022. Les résultats montrent à quel point les cybercriminels sont devenus sophistiqués et réussis à contourner les défenses en utilisant de nouveaux vecteurs d'attaque DDoS et d'autres méthodes.

Statistiques des attaques DDoS dans ATLAS

Le système d'analyse des menaces au niveau actif (ATLAS™) de NETSCOUT collecte des statistiques sur les attaques DDoS de la plupart des FAI, des principaux centres de données et des réseaux gouvernementaux et d'entreprise du monde entier. Ces données mettent en lumière les attaques qui ont lieu dans plus de 190 pays, 550 industries et 50.000 XNUMX numéros de système autonome (ASN). L'équipe d'ingénierie et d'intervention en matière de sécurité ATLAS (ASERT) de NETSCOUT analyse et organise ces données pour fournir des informations uniques dans son rapport semestriel.

Principales conclusions du rapport DDoS Threat Intelligence 1H2022

  • Au premier semestre 2022, il y a eu 6.019.888 XNUMX XNUMX attaques DDoS dans le monde.
  • Les attaques par inondation basées sur TCP (SYN, ACK, RST) restent le vecteur d'attaque le plus courant, avec environ 46 % de toutes les attaques poursuivant une tendance qui a commencé au début de 2021.
  • Les attaques de torture à l'eau DNS se sont accélérées en 2022 avec une augmentation de 46 %, principalement en utilisant des inondations de requêtes UDP, tandis que les attaques de bombardement de tapis ont fait un retour majeur vers la fin du deuxième trimestre ; les attaques globales d'amplification d'ADN ont diminué de 2 % entre le 2021S1 et le 2022S31.
  • Le nouveau vecteur DDoS TP240 PhoneHome Reflection/Amplifications a été découvert début 2022 avec un taux d'amplification record de 4.293.967.296 1 XNUMX XNUMX:XNUMX ; des mesures rapides ont été prises pour éliminer l'utilisation abusive de ce service.
  • La prolifération des botnets malveillants a augmenté à un rythme alarmant, passant de 21.226 488.381 nœuds au premier trimestre à XNUMX XNUMX nœuds au deuxième trimestre, alimentant des attaques plus directes de la couche application.

Les troubles géopolitiques entraînent une augmentation des attaques DDoS

Comme indiqué précédemment, l'incursion des forces terrestres russes en Ukraine fin février a entraîné une augmentation significative des attaques DDoS ciblant des entités gouvernementales, des organisations de médias en ligne, des sociétés financières, des hébergeurs et des sociétés liées à la crypto-monnaie. Cela a eu un impact dramatique sur les attaques DDoS dans d'autres pays :

  • L'Irlande a connu une recrudescence des attaques après avoir fourni des services aux organisations ukrainiennes.
  • L'Inde a connu une augmentation mesurable des attaques DDoS après s'être abstenue lors des votes du Conseil de sécurité de l'ONU et de l'Assemblée générale condamnant les actions de la Russie en Ukraine.
  • Le même jour, Taïwan a enregistré le plus grand nombre d'attaques DDoS après avoir fait des déclarations publiques en faveur de l'Ukraine, tout comme Belize.
  • La Finlande a connu une augmentation de 258 % des attaques DDoS d'une année sur l'autre, coïncidant avec l'annonce par le pays de sa demande d'adhésion à l'OTAN.
  • La Pologne, la Roumanie, la Lituanie et la Norvège ont toutes été la cible d'attaques DDoS liées à Killnet, un groupe d'attaquants en ligne alliés à la Russie.
  • Alors que la fréquence et la gravité des attaques DDoS en Amérique du Nord sont restées relativement constantes, les fournisseurs de télécommunications par satellite ont connu une augmentation des attaques DDoS à fort impact, en particulier après avoir soutenu l'infrastructure de communication de l'Ukraine.
  • En Russie, le nombre d'attaques DDoS quotidiennes a presque triplé depuis le début du conflit avec l'Ukraine et s'est poursuivi jusqu'à la fin de la période de référence.

Alors que les tensions entre Taïwan, la Chine et Hong Kong s'intensifiaient au premier semestre 2022, des attaques DDoS contre Taïwan se produisaient régulièrement en conjonction avec des événements publics connexes.

Données en temps réel organisées en un coup d'œil

NETSCOUT publie non seulement le rapport DDoS Threat Intelligence, mais met également à disposition ses données en temps réel soigneusement organisées sur les attaques DDoS sur son portail Omnis Threat Horizon pour donner aux clients un aperçu du paysage mondial des menaces et comprendre l'impact sur leurs organisations. Ces données alimentent également l'ATLAS Intelligence Feed (AIF) de NETSCOUT, qui met à jour en permanence le portefeuille de sécurité Omnis et Arbor de NETSCOUT. Avec AIF, les produits Omnis et Arbor détectent et bloquent automatiquement les activités de menace pour les entreprises et les fournisseurs de services du monde entier.

Plus sur Netscout.com

 

À propos de NETSCOUT

SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Messages RP
, , , , ,