Par rapport au troisième trimestre 2020, le nombre total d'attaques par déni de service distribué (DDoS) dans le monde a augmenté de près de 24 %, tandis que le nombre total d'attaques intelligentes et ciblées a augmenté de 31 % par rapport à la même période l'an dernier.
L'analyse de Kaspersky montre également que les bots et les serveurs de botnet sont très actifs en Allemagne. Les cibles comprenaient des ressources dédiées à la lutte contre la pandémie, des organisations gouvernementales, des développeurs de jeux et des publications de cybersécurité bien connues.
Attaques DDoS - de nombreux bots et serveurs de botnet en Allemagne
Les attaques DDoS visent à submerger un serveur réseau de demandes de service, le faisant planter et refusant l'accès aux utilisateurs, perturbant les services. Les attaques DDoS dites « intelligentes » sont plus sophistiquées et souvent plus ciblées ; ils sont utilisés non seulement pour perturber les services, mais aussi pour rendre certaines ressources inaccessibles ou voler de l'argent.
Par rapport au troisième trimestre 2020, le nombre total d'attaques DDoS a augmenté de près de 24 % et le nombre total d'attaques « intelligentes » a augmenté de 31 %. Les deux types d'attaques ont également augmenté par rapport au deuxième trimestre 2021, le pourcentage le plus élevé d'actifs attaqués (40,8 %) se trouvant aux États-Unis, suivis de Hong Kong et de la Chine continentale. En fait, en août, Kaspersky a enregistré un record de 8.825 XNUMX attaques DDoS en une seule journée.
Le botnet Mēris a été particulièrement réussi
Certaines des attaques DDoS à grande échelle les plus notables du dernier trimestre ont utilisé un nouveau botnet puissant appelé Mēris, capable d'envoyer un nombre massif de requêtes par seconde. Ce botnet a été identifié dans des attaques contre deux des publications de cybersécurité les plus connues - Krebs on Security et InfoSecurity Magazine.
Plus d'informations pour le troisième trimestre de 2021
- Il y a eu un certain nombre d'attaques à motivation politique en Europe et en Asie, ainsi que des attaques contre des développeurs de jeux. Les attaquants ont également ciblé des ressources liées à la lutte contre la pandémie.
- Les cybercriminels ont également ciblé les opérateurs de télécommunications au Canada, aux États-Unis et au Royaume-Uni avec des attaques de rançongiciels. Les attaquants se sont fait passer pour des membres du groupe de rançongiciels REvil et ont fermé les serveurs des entreprises pour les forcer à payer la rançon demandée.
- Une attaque DDoS complexe de plusieurs jours, très inhabituelle, a eu lieu contre une université d'État. Les attaquants étaient après les comptes en ligne des candidats universitaires et ont choisi un vecteur d'attaque qui rendait la ressource complètement inaccessible. L'attaque s'est poursuivie même après le début du filtrage, ce qui est rare.
- La plupart des serveurs de botnet C&C étaient situés aux États-Unis (43,44 %), suivis de l'Allemagne (10,75 %) et des Pays-Bas (9,25 %).
- La plupart des bots actifs attaquant les pots de miel Kaspersky SSH pour les inclure dans leurs botnets opèrent depuis la Chine (30,69 %), les États-Unis (12,59 %) et l'Allemagne (5,58 %).
"Au cours des dernières années, nous avons vu les groupes de cryptominage et d'attaque DDoS se disputer les ressources, car de nombreux botnets peuvent être utilisés pour les deux", a déclaré Alexander Gutnikov, chercheur en sécurité chez Kaspersky. "Alors que nous voyions auparavant une diminution des attaques DDoS à mesure que la valeur de la crypto-monnaie augmentait, nous assistons maintenant à une réaffectation des ressources. Les ressources DDoS sont en demande et les attaques sont rentables. Nous supposons que le nombre d'attaques DDoS continuera d'augmenter au quatrième trimestre, d'autant plus que les attaques DDoS sont traditionnellement particulièrement élevées en fin d'année.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/