Selon le dernier rapport NETSCOUT Threat Intelligence, de nouvelles attaques exacerbent la crise mondiale de la cybersécurité. De janvier à juin 2021, environ 5,4 millions d'attaques DDoS ont été enregistrées. Il s'agit d'une augmentation de 11 % par rapport à la même période l'an dernier. Cette évolution pourrait battre le record établi en 2020, avec des implications considérables pour les passerelles Internet critiques.
NETSCOUT SYSTEMS, Inc. a publié des conclusions dans son rapport semestriel Threat Intelligence qui soulignent l'impact dramatique des cyberattaques en cours sur les entreprises, les entités publiques et les gouvernements du monde entier. Au cours du premier semestre 2021, environ 5,4 millions d'attaques DDoS (Distributed Denial of Services) ont eu lieu. C'est une augmentation de 11 % par rapport à la même période en 2020. L'équipe d'ingénierie et de réponse en matière de sécurité (ASERT) du système d'analyse des menaces de niveau actif (ATLAS™) de NETSCOUT estime que 2021 pourrait être une autre année record, battant la 11e marque. Des millions d'attaques DDoS dans le monde pourrait être dépassé. L'ASERT prévoit également que cette tendance se poursuivra et conduira à une crise croissante de la cybersécurité, avec des conséquences pour les organisations privées et publiques.
Plus de 11 millions d'attaques DDoS attendues
Avec les incidents impliquant Colonial Pipeline, JBS, Harris Federation, le diffuseur australien Channel Nine, CNA Financial et plusieurs autres exemples très médiatisés, l'impact des attaques DDoS et autres cyberattaques a été ressenti dans le monde entier. En conséquence, les principaux pays ont introduit de nouvelles contre-mesures et stratégies. Les autorités d'enquête travaillent également ensemble d'une manière sans précédent pour maîtriser la crise.
Au premier semestre 2021, les cybercriminels se sont dotés de sept nouveaux vecteurs d'attaque DDoS par réflexion/amplification, créant une menace encore plus grande pour les entreprises. Cette énorme augmentation des vecteurs d'attaque a également entraîné une augmentation des attaques dites multi-vecteurs. Le record s'élève désormais à 31 vecteurs utilisés simultanément dans une seule attaque contre une organisation.
Conclusions du rapport NETSCOUT Threat Intelligence :
- Les nouvelles techniques d'attaque DDoS adaptatives contournent les mécanismes de défense traditionnels. En adaptant leurs stratégies, les cybercriminels ont développé leurs compétences pour contourner les systèmes d'atténuation DDoS statiques basés sur le cloud et sur site. Ils ciblent les banques commerciales et les fournisseurs de cartes de crédit.
- La chaîne d'approvisionnement de la connectivité est de plus en plus attaquée. Les attaquants qui veulent causer des dommages particulièrement importants concentrent leurs activités sur des composants Internet importants tels que les serveurs DNS, les concentrateurs VPN (Virtual Private Network), les services et les échanges Internet, perturbant ainsi des passerelles importantes.
- Les gangs de ransomwares utilisent également les DDoS pour faire chanter leurs victimes de trois manières. Les ransomwares sont devenus une grosse affaire. Les criminels ajoutent désormais également des DDoS à leurs méthodes d'extorsion pour augmenter la pression sur les victimes et mettre une pression supplémentaire sur les équipes de sécurité. Le triple chantage combine chiffrement de fichiers, vol de données et attaques DDoS. Ainsi, les cybercriminels sont plus susceptibles de recevoir une rançon.
- L'attaque DDoS la plus rapide a été 16,17 % plus rapide que l'année dernière. Un utilisateur Internet haut débit filaire du Brésil a mené l'attaque, qui était probablement liée aux jeux en ligne. Utilisant la réflexion/amplification DNS, l'inondation TCP ACK, l'inondation TCP RST et les vecteurs de réflexion/amplification TCP SYN/ACK, l'attaque sophistiquée a enregistré 675 Mpps.
- La plus grande attaque DDoS était de 1,5 Tbps, soit 169 % de plus que l'année dernière. Selon les données de l'ASERT, il s'agissait d'une attaque contre un fournisseur d'accès Internet allemand utilisant un vecteur de réflexion/amplification DNS. L'ampleur massive représente une augmentation spectaculaire par rapport à toutes les attaques enregistrées au cours du premier semestre 2020.
- Les botnets contribuent au nombre élevé d'attaques DDoS - De nombreux botnets ont également été abusés pour plus de 2,8 millions d'attaques DDoS. Ceci est illustré par des clusters de botnets et des zones avec une forte densité d'origines d'attaques détectées dans le monde entier. En outre, les célèbres botnets IoT Gafgyt et Mirai continuent de représenter une menace sérieuse, car ils sont responsables de plus de la moitié de toutes les attaques DDoS.
« Les cybercriminels font la une des journaux en lançant un nombre sans précédent d'attaques DDoS. Ils profitent de l'augmentation du travail à distance causée par la pandémie et perturbent des composants clés de la chaîne d'approvisionnement de la connectivité », a déclaré Richard Hummel, responsable de Threat Intelligence chez NETSCOUT. « Les gangs de ransomwares ont élargi leur répertoire pour inclure des tactiques DDoS et mènent maintenant des triples extorsions. Dans le même temps, la campagne de ransomware Fancy Lazarus DDoS s'est accélérée, menaçant les entreprises de plusieurs secteurs. L'accent est mis sur les fournisseurs de services Internet et en particulier sur leurs serveurs DNS cruciaux.
Le rapport montre les derniers développements
Le rapport Threat Intelligence de NETSCOUT comprend les derniers développements et activités liés au paysage des menaces DDoS. Il comprend des données sécurisées par le système d'analyse des menaces de niveau actif (ATLAS™) de NETSCOUT, associées aux informations de l'équipe d'ingénierie et de réponse de sécurité ATLAS (ASERT) de NETSCOUT.
Les hypothèses et l'analyse présentées dans le Threat Intelligence Report et l'Omnis Threat Horizon alimentent le ATLAS Intelligence Feed, qui est utilisé dans l'ensemble du portefeuille de produits de sécurité Omnis de NETSCOUT. Cela permet de détecter et de bloquer les menaces contre les entreprises et les fournisseurs de services du monde entier.
Plus sur Netscout.com
À propos de NETSCOUT
SYSTÈMES NETSCOUT, INC. (NASDAQ : NTCT) permet de sécuriser les services commerciaux numériques contre les perturbations de la disponibilité, des performances et de la sécurité. Notre leadership sur le marché et la technologie résulte de la combinaison de notre technologie brevetée de données intelligentes avec des options d'analyse intelligentes. Nous offrons une visibilité et des informations en temps réel de bout en bout dont les clients ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes hautement contextuelles et une atténuation automatisée à la périphérie du réseau. Les solutions NETSCOUT nGenius™ Service Assurance fournissent des analyses contextuelles en temps réel des performances des services, du réseau et des applications. Les produits Arbor Smart DDoS Protection by NETSCOUT protègent contre les attaques qui menacent la disponibilité et les menaces avancées qui pénètrent dans les réseaux pour voler les actifs critiques de l'entreprise.