Le nouveau rapport DDoS de Link11 au milieu de l'année montre : En plus de l'augmentation du nombre d'attaques d'un tiers par rapport à la même période l'année dernière, le nombre d'attaques à haut volume a également augmenté.
Link11, le principal fournisseur européen de sécurité informatique dans le domaine de la cyber-résilience, a publié le rapport annuel Link11 DDoS au milieu de l'année. Le rapport montre que les criminels DDoS ont de nouveau été très actifs au premier semestre. Ils ont lancé un nombre record d'attaques. Le Link11 Security Operations Center (LSOC) a enregistré un tiers (33 %) d'attaques de plus qu'au cours de la même période de l'année record DDoS 2020. Les attaques étaient déjà à un niveau élevé en 2020 et ont de nouveau augmenté de manière significative par rapport à l'année précédente. Cette tendance se poursuit soudainement. Au cours du premier semestre de l'année, le nombre et la gravité des attaques DDoS ont de nouveau sensiblement augmenté. Le LSOC a enregistré 2% d'attentats en plus au deuxième trimestre qu'au trimestre précédent. Néanmoins, celle-ci était déjà marquée par un grand nombre d'attaques, notamment contre des centres de vaccination et des plateformes d'enseignement à domicile.
Volume d'attaque élevé combiné à une longue durée
Le rapport montre également que de nombreuses attaques ont dépassé 100 Gbps en volume d'attaque. Leur nombre a augmenté par rapport à l'année précédente : de 30 à 40 attaques. Il y a également eu des centaines d'attaques avec des pics de bande passante entre 20 et 100 Gbps. Que ce soit au moyen de comptes cloud piratés ou de botnets, ces bandes passantes d'attaque deviennent de plus en plus normales. De plus, bon nombre de ces attaques à haut volume ont duré des heures. Les attaques à haut débit se terminent généralement après quelques minutes afin de préserver les ressources de l'attaquant. La plus grande attaque du premier semestre s'est arrêtée à 555 Gbps et a dépassé de près de 38% la bande passante d'attaque maximale de la même période l'année dernière.
Les principaux pays d'origine des attentats étaient les États-Unis et l'Allemagne
Les appareils et les serveurs que les attaquants utilisaient à mauvais escient pour les attaques DDoS étaient distribués dans le monde entier. Au cours du premier semestre de l'année, la plupart des demandes d'attaques DDoS provenaient des États-Unis. Les deuxièmes attaques les plus courantes remontent à l'Allemagne. Le trafic DDoS en provenance de Russie et de Chine, qui a représenté la majeure partie du trafic de données ces dernières années, a considérablement diminué.
Les extorsions DDoS de ransomwares en hausse
Évaluation du rapport Link11 DDoS pour le premier semestre 1 (Image : Link2021).
Il convient de noter en particulier l'incidence croissante des extorsions DDoS. Depuis le début de l'année 2021, plusieurs de ces vagues (RDDoS - Ransom Distributed Denial of Service) ont été dirigées contre des entreprises des secteurs de la finance, du e-commerce, des médias et de la logistique, de l'industrie, des biens de consommation, des télécommunications et de l'hébergeur/FAI. Les points culminants des activités d'extorsion ont eu lieu en janvier et en juin, ce qui a nécessité un grand nombre d'intégrations d'urgence. La Tate s'est récemment présentée comme le "Fancy Lazarus Group". Les actions du ou des auteurs étaient en grande partie identiques aux activités criminelles des maîtres chanteurs DDoS, qui opèrent sous les noms d'Armada Collective, Fancy Bear et Lazarus Group depuis l'été 2020.
Le LSOC prévient qu'il n'y a pas de fin en vue à la vague actuelle de demandes de rançon au cours du troisième trimestre en cours. Les entreprises doivent plutôt s'adapter au fait que la cyber-extorsion avec des attaques DDoS fait désormais partie intégrante du paysage des menaces et est de plus en plus combinée avec d'autres techniques d'attaque, en particulier les ransomwares.
Les attaques DDoS font désormais partie du paysage des menaces
Marc Wilczek, directeur général de Link11 : « Au cours du premier semestre de l'année, nous avons enregistré un nombre incroyablement élevé d'attaques DDoS et d'extorsions. Pour les entreprises insuffisamment protégées, cela a souvent représenté un défi majeur, comme nous l'avons constaté par le nombre élevé d'interventions d'urgence. Les outils et systèmes existants atteignaient également régulièrement leurs limites, ce que certaines entreprises ne réalisaient qu'en cas d'urgence. Cependant, une fois la menace aiguë passée, un tel incident offre aux responsables de la sécurité l'opportunité de repenser leurs propres stratégies et de combler les lacunes de leurs propres systèmes de défense de la sécurité informatique. Parce que la prévention vaut mieux que la gestion des urgences.
Plus sur Link11.com
Via Lien11 Link11 est le principal fournisseur européen de sécurité informatique dans le domaine de la cyber-résilience avec un siège social en Allemagne et des sites mondiaux en Europe, en Amérique du Nord, en Asie et au Moyen-Orient. Les services de sécurité basés sur le cloud sont entièrement automatisés, réagissent en temps réel et sont garantis pour repousser toutes les attaques, qu'elles soient connues ou nouvelles, en moins de 10 secondes. Selon l'avis unanime des analystes (Gartner, Forrester), Link11 offre la détection et la défense (TTM) la plus rapide disponible sur le marché. L'Office fédéral de la sécurité de l'information (BSI) identifie Link11 comme un fournisseur qualifié de protection DDoS pour les infrastructures critiques. Pour assurer la cyber-résilience, la protection DDoS du web et de l'infrastructure, la gestion des bots, le WAF sans contact et les services CDN sécurisés, entre autres, assurent un durcissement holistique et multiplateforme des réseaux et des applications critiques des entreprises.