Comme le montre le nouveau rapport NETSCOUT Threat Intelligence, les attaquants poursuivent les cyberattaques avec une plus grande précision et des méthodes d'attaque innovantes. Les attaques basées sur TCP, la torture de l'eau DNS et les bombardements de tapis en particulier dominent le paysage des menaces DDoS.
NETSCOUT a annoncé les résultats de son Threat Intelligence Report pour le premier semestre 2022. Les résultats montrent à quel point les cybercriminels sont devenus sophistiqués et réussis à contourner les défenses en utilisant de nouveaux vecteurs d'attaque DDoS et d'autres méthodes.
Statistiques des attaques DDoS dans ATLAS
Le système d'analyse des menaces au niveau actif (ATLAS™) de NETSCOUT collecte des statistiques sur les attaques DDoS de la plupart des FAI, des principaux centres de données et des réseaux gouvernementaux et d'entreprise du monde entier. Ces données mettent en lumière les attaques qui ont lieu dans plus de 190 pays, 550 industries et 50.000 XNUMX numéros de système autonome (ASN). L'équipe d'ingénierie et d'intervention en matière de sécurité ATLAS (ASERT) de NETSCOUT analyse et organise ces données pour fournir des informations uniques dans son rapport semestriel.
Principales conclusions du rapport DDoS Threat Intelligence 1H2022
- Au premier semestre 2022, il y a eu 6.019.888 XNUMX XNUMX attaques DDoS dans le monde.
- Les attaques par inondation basées sur TCP (SYN, ACK, RST) restent le vecteur d'attaque le plus courant, avec environ 46 % de toutes les attaques poursuivant une tendance qui a commencé au début de 2021.
- Les attaques de torture à l'eau DNS se sont accélérées en 2022 avec une augmentation de 46 %, principalement en utilisant des inondations de requêtes UDP, tandis que les attaques de bombardement de tapis ont fait un retour majeur vers la fin du deuxième trimestre ; les attaques globales d'amplification d'ADN ont diminué de 2 % entre le 2021S1 et le 2022S31.
- Le nouveau vecteur DDoS TP240 PhoneHome Reflection/Amplifications a été découvert début 2022 avec un taux d'amplification record de 4.293.967.296 1 XNUMX XNUMX:XNUMX ; des mesures rapides ont été prises pour éliminer l'utilisation abusive de ce service.
- La prolifération des botnets malveillants a augmenté à un rythme alarmant, passant de 21.226 488.381 nœuds au premier trimestre à XNUMX XNUMX nœuds au deuxième trimestre, alimentant des attaques plus directes de la couche application.
Les troubles géopolitiques entraînent une augmentation des attaques DDoS
Comme indiqué précédemment, l'incursion des forces terrestres russes en Ukraine fin février a entraîné une augmentation significative des attaques DDoS ciblant des entités gouvernementales, des organisations de médias en ligne, des sociétés financières, des hébergeurs et des sociétés liées à la crypto-monnaie. Cela a eu un impact dramatique sur les attaques DDoS dans d'autres pays :
- L'Irlande a connu une recrudescence des attaques après avoir fourni des services aux organisations ukrainiennes.
- L'Inde a connu une augmentation mesurable des attaques DDoS après s'être abstenue lors des votes du Conseil de sécurité de l'ONU et de l'Assemblée générale condamnant les actions de la Russie en Ukraine.
- Le même jour, Taïwan a enregistré le plus grand nombre d'attaques DDoS après avoir fait des déclarations publiques en faveur de l'Ukraine, tout comme Belize.
- La Finlande a connu une augmentation de 258 % des attaques DDoS d'une année sur l'autre, coïncidant avec l'annonce par le pays de sa demande d'adhésion à l'OTAN.
- La Pologne, la Roumanie, la Lituanie et la Norvège ont toutes été la cible d'attaques DDoS liées à Killnet, un groupe d'attaquants en ligne alliés à la Russie.
- Alors que la fréquence et la gravité des attaques DDoS en Amérique du Nord sont restées relativement constantes, les fournisseurs de télécommunications par satellite ont connu une augmentation des attaques DDoS à fort impact, en particulier après avoir soutenu l'infrastructure de communication de l'Ukraine.
- En Russie, le nombre d'attaques DDoS quotidiennes a presque triplé depuis le début du conflit avec l'Ukraine et s'est poursuivi jusqu'à la fin de la période de référence.
Alors que les tensions entre Taïwan, la Chine et Hong Kong s'intensifiaient au premier semestre 2022, des attaques DDoS contre Taïwan se produisaient régulièrement en conjonction avec des événements publics connexes.
Données en temps réel organisées en un coup d'œil
NETSCOUT publie non seulement le rapport DDoS Threat Intelligence, mais met également à disposition ses données en temps réel soigneusement organisées sur les attaques DDoS sur son portail Omnis Threat Horizon pour donner aux clients un aperçu du paysage mondial des menaces et comprendre l'impact sur leurs organisations. Ces données alimentent également l'ATLAS Intelligence Feed (AIF) de NETSCOUT, qui met à jour en permanence le portefeuille de sécurité Omnis et Arbor de NETSCOUT. Avec AIF, les produits Omnis et Arbor détectent et bloquent automatiquement les activités de menace pour les entreprises et les fournisseurs de services du monde entier.
Plus sur Netscout.com
À propos de NETSCOUT SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.