Kaspersky déclare dans son rapport : Les attaques DDoS ont diminué de plus d'un tiers par rapport à une augmentation à la même période l'année dernière. De nombreuses attaques de botnet viennent d'Allemagne.
Au deuxième trimestre de 2021, le nombre total d'attaques DDoS a diminué de 38,8 % par rapport à la même période l'an dernier et de 2021 % par rapport au trimestre précédent de 6,5. Kaspersky ne s'attend à aucun changement significatif pour le troisième trimestre, bien que l'augmentation ou la diminution des attaques DDoS dépende probablement du marché de la crypto-monnaie. Ces résultats proviennent du rapport DDoS actuel de Kaspersky.
Les cybercriminels sont à la recherche de nouvelles opportunités
Au premier trimestre 2021, les cybercriminels ont cherché de nouvelles façons de mener des attaques DDoS. Par exemple, le nombre d'attaques via le protocole réseau Session Traversal Utilities for NAT (STUN) a augmenté. De plus, la vulnérabilité TsuNAME dans les résolveurs DNS était de plus en plus exploitée pour attaquer les serveurs DNS. Cela a notamment provoqué des perturbations sur Xbox Live, Microsoft Teams, OneDrive et d'autres services cloud de Microsoft. Cependant, les fournisseurs de services Internet ont également été victimes d'attaques DDoS.
Moins d'attaques DDoS, changement géographique, serveurs de botnet puissants en Irlande et au Panama
De manière générale, le deuxième trimestre 2021 a été calme en termes d'attaques DDoS. En moyenne, le nombre d'attaques DDoS quotidiennes variait entre 500 et 800. Cependant, la géographie a légèrement changé. En termes de nombre d'attaques DDoS, les États-Unis étaient à nouveau en tête (36 %), la Chine, en revanche, a chuté de 6,3 % à 10,2 % et la Pologne, en tant que nouveau venu, est arrivée à la troisième place avec 6,3 % des attaques. attaques.
Les experts de Kaspersky analysent quels pays hébergent des bots et des serveurs malveillants ciblant les appareils IoT pour étendre les botnets. A cet effet, des statistiques d'attaques sur les pots de miel IoT mis en place par Kaspersky à l'aide des protocoles Telnet et SSH ont été examinées. La majorité des appareils exécutant des attaques se trouvaient en Chine (31,8 %), aux États-Unis (12,5 %) et en Allemagne (5,9 %). Dans le même temps, la majorité des attaques sur SSH provenaient d'Irlande (70,1 %) et du Panama (15,8 %), qui comptaient un nombre relativement faible de bots. Cela peut indiquer que parmi les appareils attaquants dans ces pays se trouvaient des serveurs puissants qui pouvaient infecter plusieurs appareils dans le monde en même temps.
Attaques DDoS : après avoir culminé en 2020, le nombre d'attaques baisse à nouveau (Image : Kaspersky).
Les États-Unis ont la plus grande présence C&C
Il a également examiné quels pays avaient des bots et des serveurs malveillants ciblant les appareils IoT pour développer les botnets. Parmi les serveurs botnet C&C au deuxième trimestre, 90 % étaient situés dans 48 pays. Les États-Unis avaient la plus grande présence de C&C (12,3 %), suivis de l'Allemagne (9,3 %) et des Pays-Bas (XNUMX %).
"Le deuxième trimestre 2021 a été - comme prévu - calme", déclare Alexey Kiselev, Business Development Manager Kaspersky DDoS Protection. "Le nombre total d'attaques a légèrement diminué par rapport au trimestre précédent, ce qui est typique de cette période et s'observe chaque année. Nous associons traditionnellement cela au début des vacances et à la saison des vacances en général. Pour le troisième trimestre 2021, nous ne voyons aucune condition préalable à une forte augmentation ou diminution des occurrences d'attaques DDoS. Le marché continuera à être fortement dépendant du prix élevé et constant de la crypto-monnaie.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/