Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Les cyberattaques aggravent la crise mondiale de la cybersécurité
Posté par JPilo le 22/9/2021 15:00:00 Articles du même auteur



Le chiffre d’environ 5,4 millions d’attaques DDoS représente une augmentation de 11 % par rapport au premier semestre 2020 et devrait dépasser le record de l’année précédente, avec des effets considérables sur les passerelles Internet critiques

NETSCOUT SYSTEMS, INC., publie les conclusions de son rapport semestriel sur les menaces Threat Intelligence Report, lequel met en évidence la gravité des effets que les cyberattaques continuent d’avoir sur les organisations privées et publiques et sur les gouvernements du monde entier.

Au cours du premier semestre 2021, les cybercriminels ont lancé environ 5,4 millions d’attaques par déni de service distribué (DDoS), soit une augmentation de 11 % par rapport aux chiffres du semestre précédent.

De plus, les projections de données de l’Active Level Threat Analysis System (ATLAS™) Security Engineering and Response Team (ASERT) de NETSCOUT laissent entrevoir que 2021 sera une nouvelle année record, en passe de dépasser les 11 millions d’attaques DDoS mondiales. L’ASERT prévoit la poursuite de cette longue série d’innovations de la part des attaquants, alimentant ainsi une crise accrue de la cybersécurité qui continuera d’affecter les organisations publiques et privées.

Dans le sillage de Colonial Pipeline, JBS, Harris Federation, le radiodiffuseur australien Channel Nine, CNA Financial et plusieurs autres attaques très médiatisées, l’impact des DDoS et autres attaques de cybersécurité s’est fait sentir dans le monde entier. En conséquence, les principaux pouvoirs publics mettent en place de nouveaux programmes et de nouvelles politiques pour se défendre contre les attaques, tandis que les organisations policières engagent des actions de collaboration sans précédent pour faire face à la crise.

Au cours du premier semestre 2021, les cybercriminels ont activé et exploité sept nouveaux vecteurs d’attaque DDoS de réflexion/amplification, exposant ainsi les organisations à un risque accru. La prolifération des vecteurs d’attaque a entraîné une hausse des attaques DDoS à vecteurs multiples, avec un record de 31 vecteurs déployés dans une seule attaque menée contre une organisation.

Voici d’autres conclusions importantes du « Threat Intelligence Report » de NETSCOUT pour le premier semestre 2021 :

Les nouvelles techniques d’attaque DDoS adaptatives échappent aux défenses traditionnelles. En personnalisant leurs stratégies, les cybercriminels ont fait évoluer leurs attaques pour contourner les défenses DDoS statiques basées sur le cloud et sur site et pour cibler les banques commerciales et les processeurs de cartes de crédit.

 La supply chaines de composants de connectivité subit de plus en plus d’attaques. Les acteurs malveillants qui cherchent à causer le maximum de dommages collatéraux ont concentré leurs efforts sur les composants indispensables à Internet, notamment les serveurs DNS, les concentrateurs de réseaux privés virtuels (VPN), les services et les Internet Exchange, en perturbant les passerelles essentielles.

 Les cybercriminels ajoutent le DDoS à leur arsenal pour lancer des campagnes de triple extorsion. Les ransomwares ont pris de l’ampleur, et les extorqueurs ajoutent les attaques par déni de service (DDoS) à leur arsenal d’attaques afin d’accroître la pression sur les victimes et de mettre les équipes de sécurité à rude épreuve. La triple extorsion combine le chiffrement de fichiers, le vol de données et les attaques DDoS, augmentant ainsi la possibilité que les cybercriminels obtiennent un paiement.

 L’attaque DDoS la plus rapide a enregistré une augmentation de 16,17 % par rapport à l’année précédente. C’est un utilisateur brésilien de l’Internet haut débit filaire qui a lancé l’attaque, probablement en ciblant des jeux en ligne. En utilisant les vecteurs réflexion/amplification DNS, TCP ACK flood, TCP RST flood, et TCP SYN/ACK réflexion/amplification, l’attaque sophistiquée a enregistré un débit de 675 Mpps.

 La plus grande attaque DDoS, 1,5 Tbps, a représenté une augmentation de 169 % par rapport à l’année précédente. Les données de l’ASERT ont identifié cette attaque menée contre un FAI allemand, au moyen d’un vecteur réflexion/amplification DNS. Cette attaque marque une progression spectaculaire par rapport à toutes les attaques enregistrées au premier semestre 2020.

 Les botnets jouent un rôle important dans les attaques DDoS - Le suivi des clusters de botnets et des zones à haute densité de sources d’attaques dans le monde entier a mis en évidence la manière dont les adversaires malveillants ont utilisé ces botnets pour participer à plus de 2,8 millions d’attaques DDoS. En outre, les botnets IoT notoires que sont Gafgyt et Mirai continuent de représenter une menace grave, puisqu’ils ont contribué à plus de la moitié des attaques DDoS enregistrées.

« Les cybercriminels font la une des journaux parce qu’ils déploient un nombre sans précédent d’attaques DDoS pour tirer profit des modalités de travail à distance qui ont dû être imposées en raison de la pandémie. Pour ce faire, ils s’attaquent à des éléments vitaux de la chaîne d’approvisionnement en connectivité, déclare Richard Hummel, responsable des renseignements sur les menaces chez NETSCOUT.

Les gangs de ransomware ont intégré à leur arsenal des stratégies DDoS de triple extorsion. Dans le même temps, la campagne d’extorsion DDoS de Fancy Lazarus est passée à la vitesse supérieure, menaçant des organisations dans de multiples secteurs d’activité, en se concentrant sur les fournisseurs d’accès Internet et plus particulièrement sur leurs serveurs DNS faisant autorité. »

Le « Threat Intelligence Report » de NETSCOUT traite des dernières tendances et activités dans le paysage des menaces DDoS. Il couvre les données sécurisées à partir de l’Active Level Threat Analysis System (ATLAS™) de NETSCOUT couplé aux connaissances de l’ATLAS Security Engineering & Response Team (ASERT) de NETSCOUT.

La visibilité et l’analyse présentées dans le « Threat Intelligence Report » et OmnisÒ Threat Horizon alimentent le flux de renseignements ATLAS utilisé dans l’ensemble du portefeuille de produits de sécurité Omnis de NETSCOUT, afin de détecter et de bloquer les activités menaçantes auxquelles sont confrontés les entreprises et les fournisseurs de services du monde entier.

Pour de plus amples informations sur le « Threat Intelligence Report » semestriel de NETSCOUT

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité