Radware Global Threat Analysis Report 2021-2022 : Les attaques contre les applications Web ont presque doublé. Les analystes signalent une augmentation de 88 % par rapport à 2020. Le rapport décrit des attaques DDoS et des déni de service (RDoS) de rançongiciels sans précédent.
Selon le rapport d'analyse des menaces mondiales 2021-2022 de Radware, le nombre d'attaques contre les applications Web dans le monde a presque doublé au cours de l'année écoulée - les analystes signalent une augmentation de 88 % par rapport à 2020. Cela place ces attaques en tête en termes de taux de croissance. - le nombre d'attaques DDoS a augmenté de 37 % au cours de la même période. Entre autres choses, le rapport décrit comment plusieurs attaques DDoS et rançongiciels par déni de service (RDoS) qui ont battu des records se sont fait un nom au cours de l'année écoulée. Mais alors que ces attaques à grande échelle faisaient la une des journaux, les micro-inondations continuaient de passer inaperçues. Dans ces attaques souvent inaperçues, Radware a enregistré une augmentation de 80 % par rapport à l'année précédente.
L'histoire derrière les chiffres
"Les statistiques ne sont pas que des chiffres, elles racontent l'évolution des acteurs malveillants", a déclaré Pascal Geenens, directeur de Threat Intelligence chez Radware. "Ils deviennent de plus en plus intelligents, organisés et concentrés dans la poursuite de leurs objectifs, que ce soit pour l'argent, la gloire ou une cause politique. En outre, les cybercriminels modifient leurs schémas d'attaque, passant de vecteurs d'attaque plus larges à la combinaison de plusieurs vecteurs dans des campagnes plus complexes. Les opérateurs de ransomwares et leurs partenaires, qui incluent de plus en plus d'acteurs DDoS-for-Hire, opèrent avec un tout nouveau niveau de professionnalisme et de discipline - quelque chose que nous n'avons jamais vu auparavant."
Le rapport d'analyse des menaces mondiales 2021-2022 de Radware donne un aperçu des événements de cybersécurité les plus importants en 2021 et fournit des informations détaillées sur les tendances des attaques DDoS et des attaques d'applications Web. Les principales conclusions du rapport comprennent :
Échelle des attaques DDoS
Alors que de plus en plus d'organisations migrent des ressources et des applications critiques vers le cloud public, les attaquants adaptent leurs tactiques et techniques pour correspondre à la bande passante des fournisseurs de cloud public. Bien que les entreprises ne doivent pas être immédiatement alarmées par les rapports d'attaques massives, elles doivent être conscientes que les attaques DDoS font partie de leur paysage de menaces, indépendamment de la géographie ou de l'industrie. Les organisations qui hébergent des services dans le cloud public doivent être préparées aux attaques à grande bande passante à l'échelle du cloud.
Les gangs RDoS prennent le relais
Attaques DDoS selon le Radware Global Threat Analysis Report 2021-2022 (Image : Radware).
L'année 2020 a vu une augmentation des attaques DDoS contre les entreprises qui n'ont pas payé une demande de rançon à temps. En 2021, RDoS a confirmé sa présence omniprésente dans le paysage des menaces DDoS avec plusieurs campagnes. Cela comprenait des attaques contre les fournisseurs de VoIP dans le monde entier, soulevant des inquiétudes concernant les infrastructures critiques.
Les opérateurs de ransomwares se tournent vers de nouvelles techniques d'extorsion
Pour ramener les victimes réticentes à la table des négociations, ils ont lancé des campagnes d'extorsion à trois niveaux, combinant le verrouillage cryptographique et les fuites de données avec des attaques DDoS. Par conséquent, l'économie souterraine florissante, alimentée par les opérateurs de ransomwares, connaît une demande croissante de DDoS-as-a-Service.
Les Micro Floods ont fait leur entrée remarquée en 2021
Alors que le nombre de grands vecteurs d'attaque (supérieurs à 10 Gbps) a diminué de 2020% entre 2021 et 5, les micro-inondations (moins de 1 Gbps) et les attaques de la couche applicative ont augmenté de près de 80%. En combinant intelligemment un grand nombre de micro-inondations sur de plus longues périodes, les attaquants exposent les entreprises au risque de devoir constamment augmenter leurs ressources d'infrastructure telles que la bande passante, les capacités du réseau et des serveurs jusqu'à ce que leurs services cloud ne soient plus abordables.
Attaques DDoS
Les attaques DDoS ont presque doublé - Radware Global Threat Analysis Report 2021-2022 (Image: Radware)
En 2021, le nombre d'attaques DDos a augmenté de 37 %. L'Europe, le Moyen-Orient et l'Afrique (EMEA) et les Amériques ont enregistré chacun 40 % des attaques, tandis que la région Asie-Pacifique en a enregistré 20 %. Le volume moyen des attaques DDoS a augmenté de 26 % par rapport à l'année précédente. Les principaux secteurs cibles étaient les jeux et la vente au détail, chacun représentant 22 % du volume d'attaques sur une base normalisée. Ces deux industries étaient suivies par le gouvernement (13 %), les soins de santé (12 %), la technologie (9 %) et les services financiers (6 %).
Attaques sur les applications Web
Le nombre de requêtes malveillantes adressées aux applications Web a augmenté de 2020 % entre 2021 et 88. Les attaques par injection exploitant des mécanismes de contrôle d'accès défectueux représentaient plus des trois quarts des attaques sur les applications Web. Les secteurs les plus fréquemment attaqués en 2021 étaient la banque, la finance et les fournisseurs de SaaS, qui représentaient ensemble plus de 28 % des attaques d'applications Web. Les troisième et quatrième sont le commerce de détail et la haute technologie, chacun avec près de 12 %, suivis de la fabrication (9 %), du gouvernement (6 %), des transporteurs (6 %) et du transport (5 %).
Le rapport complet Radware Global Threat Analysis Report 2021-2022 est téléchargeable gratuitement. Le rapport s'appuie sur des renseignements sur les attaques de réseaux et d'applications provenant des services cloud et gérés de Radware, du réseau mondial de détection de Radware et de l'équipe Threat Intelligence de Radware.
Plus sur Sophos.com
À propos de Radware Radware (NASDAQ : RDWR) est un leader mondial des solutions de fourniture d'applications et de cybersécurité pour les centres de données virtuels, cloud et définis par logiciel. Le portefeuille primé de l'entreprise sécurise l'infrastructure informatique et les applications critiques à l'échelle de l'entreprise et garantit leur disponibilité. Plus de 12.500 XNUMX clients entreprises et opérateurs dans le monde bénéficient des solutions Radware pour s'adapter rapidement aux évolutions du marché, maintenir la continuité des activités et maximiser la productivité à faible coût.