Selon le dernier rapport NETSCOUT Threat Intelligence, le secteur allemand du commerce électronique a enregistré environ 2021 16,918 attaques DDoS au cours du second semestre 7.5. Cela représente une augmentation de 2021 % par rapport au premier semestre XNUMX et fait de l'industrie la deuxième cible d'attaque la plus importante en Allemagne après les services de traitement de données pour la deuxième année consécutive.
«Même si les restrictions liées à la pandémie s'atténuent, la tendance aux achats en ligne se poursuivra. Alors que les cybercriminels continuent de développer de nouvelles techniques et méthodes pour faire chanter leurs cibles, il ne fait aucun doute qu'un détaillant en ligne sera touché par une attaque DDoS. Selon Karl Heuser, Account Manager Security DACH chez NETSCOUT.
Attaques DDoS combinées à des ransomwares
De plus en plus, les gangs de ransomwares utilisent des triples attaques de ransomware qui combinent ransomware, vol de données et attaques DDoS pour faire pression sur les commerçants afin qu'ils paient la rançon. Dans la plupart des cas, les victimes paient la rançon pour éviter de perdre les données des clients et de nuire à la réputation de l'entreprise. Les attaquants ont également créé de nouveaux logiciels malveillants qui utilisent une forme d'apprentissage automatique qui s'adapte à son environnement immédiat et passe inaperçu. Par exemple, les attaques de phishing sont de plus en plus sophistiquées et utilisent plusieurs canaux, dont les SMS et les appels vocaux. Sans oublier que le lancement d'attaques DDoS avec des services DDoS-for-Hire illégaux ne nécessite même plus une somme modique ou un savoir-faire technique.
Les attaques contre les fournisseurs de commerce électronique se multiplient
Un autre problème est que les boutiques en ligne et les fournisseurs de commerce électronique proposent leurs services via des canaux cryptés. Durant cette période, un nombre particulièrement important d'attaques a été observé au niveau de la couche applicative sur HTTP/S. En regardant la bande passante et le débit des attaques contre les applications et les services sur la norme HTTP/S, le port TCP 443 sur une période de deux ans, il y a une tendance claire vers des attaques plus fortes.
Bien qu'il soit important que l'adoption du protocole de sécurité le plus utilisé sur Internet, TLS 1.3, se fasse rapidement, les organisations doivent faire face à l'augmentation associée de la complexité et des frais généraux tout en s'assurant que leurs offres et services publics sont conçus et mis en œuvre d'une manière qu'ils garantissent une résilience maximale à de telles attaques DDoS.
Plus sur Netscout.com
À propos de NETSCOUT SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.