Le chiffre d’environ 5,4 millions d’attaques DDoS représente une augmentation de 11 % par rapport au premier semestre 2020 et devrait dépasser le record de l’année précédente, avec des effets considérables sur les passerelles Internet critiques

NETSCOUT SYSTEMS, INC., publie les conclusions de son rapport semestriel sur les menaces Threat Intelligence Report, lequel met en évidence la gravité des effets que les cyberattaques continuent d’avoir sur les organisations privées et publiques et sur les gouvernements du monde entier.

Au cours du premier semestre 2021, les cybercriminels ont lancé environ 5,4 millions d’attaques par déni de service distribué (DDoS), soit une augmentation de 11 % par rapport aux chiffres du semestre précédent.

De plus, les projections de données de l’Active Level Threat Analysis System (ATLAS™) Security Engineering and Response Team (ASERT) de NETSCOUT laissent entrevoir que 2021 sera une nouvelle année record, en passe de dépasser les 11 millions d’attaques DDoS mondiales. L’ASERT prévoit la poursuite de cette longue série d’innovations de la part des attaquants, alimentant ainsi une crise accrue de la cybersécurité qui continuera d’affecter les organisations publiques et privées.

Dans le sillage de Colonial Pipeline, JBS, Harris Federation, le radiodiffuseur australien Channel Nine, CNA Financial et plusieurs autres attaques très médiatisées, l’impact des DDoS et autres attaques de cybersécurité s’est fait sentir dans le monde entier. En conséquence, les principaux pouvoirs publics mettent en place de nouveaux programmes et de nouvelles politiques pour se défendre contre les attaques, tandis que les organisations policières engagent des actions de collaboration sans précédent pour faire face à la crise.

Au cours du premier semestre 2021, les cybercriminels ont activé et exploité sept nouveaux vecteurs d’attaque DDoS de réflexion/amplification, exposant ainsi les organisations à un risque accru. La prolifération des vecteurs d’attaque a entraîné une hausse des attaques DDoS à vecteurs multiples, avec un record de 31 vecteurs déployés dans une seule attaque menée contre une organisation.

Voici d’autres conclusions importantes du « Threat Intelligence Report » de NETSCOUT pour le premier semestre 2021 :

Les nouvelles techniques d’attaque DDoS adaptatives échappent aux défenses traditionnelles. En personnalisant leurs stratégies, les cybercriminels ont fait évoluer leurs attaques pour contourner les défenses DDoS statiques basées sur le cloud et sur site et pour cibler les banques commerciales et les processeurs de cartes de crédit.

 La supply chaines de composants de connectivité subit de plus en plus d’attaques. Les acteurs malveillants qui cherchent à causer le maximum de dommages collatéraux ont concentré leurs efforts sur les composants indispensables à Internet, notamment les serveurs DNS, les concentrateurs de réseaux privés virtuels (VPN), les services et les Internet Exchange, en perturbant les passerelles essentielles.

 Les cybercriminels ajoutent le DDoS à leur arsenal pour lancer des campagnes de triple extorsion. Les ransomwares ont pris de l’ampleur, et les extorqueurs ajoutent les attaques par déni de service (DDoS) à leur arsenal d’attaques afin d’accroître la pression sur les victimes et de mettre les équipes de sécurité à rude épreuve. La triple extorsion combine le chiffrement de fichiers, le vol de données et les attaques DDoS, augmentant ainsi la possibilité que les cybercriminels obtiennent un paiement.

 L’attaque DDoS la plus rapide a enregistré une augmentation de 16,17 % par rapport à l’année précédente. C’est un utilisateur brésilien de l’Internet haut débit filaire qui a lancé l’attaque, probablement en ciblant des jeux en ligne. En utilisant les vecteurs réflexion/amplification DNS, TCP ACK flood, TCP RST flood, et TCP SYN/ACK réflexion/amplification, l’attaque sophistiquée a enregistré un débit de 675 Mpps.

 La plus grande attaque DDoS, 1,5 Tbps, a représenté une augmentation de 169 % par rapport à l’année précédente. Les données de l’ASERT ont identifié cette attaque menée contre un FAI allemand, au moyen d’un vecteur réflexion/amplification DNS. Cette attaque marque une progression spectaculaire par rapport à toutes les attaques enregistrées au premier semestre 2020.

 Les botnets jouent un rôle important dans les attaques DDoS - Le suivi des clusters de botnets et des zones à haute densité de sources d’attaques dans le monde entier a mis en évidence la manière dont les adversaires malveillants ont utilisé ces botnets pour participer à plus de 2,8 millions d’attaques DDoS. En outre, les botnets IoT notoires que sont Gafgyt et Mirai continuent de représenter une menace grave, puisqu’ils ont contribué à plus de la moitié des attaques DDoS enregistrées.

« Les cybercriminels font la une des journaux parce qu’ils déploient un nombre sans précédent d’attaques DDoS pour tirer profit des modalités de travail à distance qui ont dû être imposées en raison de la pandémie. Pour ce faire, ils s’attaquent à des éléments vitaux de la chaîne d’approvisionnement en connectivité, déclare Richard Hummel, responsable des renseignements sur les menaces chez NETSCOUT.

Les gangs de ransomware ont intégré à leur arsenal des stratégies DDoS de triple extorsion. Dans le même temps, la campagne d’extorsion DDoS de Fancy Lazarus est passée à la vitesse supérieure, menaçant des organisations dans de multiples secteurs d’activité, en se concentrant sur les fournisseurs d’accès Internet et plus particulièrement sur leurs serveurs DNS faisant autorité. »

Le « Threat Intelligence Report » de NETSCOUT traite des dernières tendances et activités dans le paysage des menaces DDoS. Il couvre les données sécurisées à partir de l’Active Level Threat Analysis System (ATLAS™) de NETSCOUT couplé aux connaissances de l’ATLAS Security Engineering & Response Team (ASERT) de NETSCOUT.

La visibilité et l’analyse présentées dans le « Threat Intelligence Report » et OmnisÒ Threat Horizon alimentent le flux de renseignements ATLAS utilisé dans l’ensemble du portefeuille de produits de sécurité Omnis de NETSCOUT, afin de détecter et de bloquer les activités menaçantes auxquelles sont confrontés les entreprises et les fournisseurs de services du monde entier.

Pour de plus amples informations sur le « Threat Intelligence Report » semestriel de NETSCOUT,