Le trafic DDoS a atteint 436 pétabits en une seule journée, tandis que les attaques menées contre les couches applicatives ont augmenté de 487 % depuis 2019.
Tribune – NETSCOUT SYSTEMS, INC., l’un des principaux fournisseurs de solutions de cybersécurité, de gestion de la performance et de protection contre les attaques par DDoS, publie les conclusions de la 5e édition de son rapport 2H2022 DDoS Threat Intelligence Report consacrée au paysage des attaques par déni de service distribué (DDoS) au deuxième semestre 2022. Selon cette étude, la moitié de l’année a été marquée par l’apparition d’offensives multi-vecteurs par le biais d’attaques par voie directe à l’aide de botnets et ciblant les couches applicatives. La fréquence des attaques a été multipliée par dix depuis la publication du premier rapport de NETSCOUT en 2005.
Avec plus d’un milliard de sites Web en service à travers le monde, les attaques visant la couche applicative HTTP/HTTPS ont augmenté de 487 % depuis 2019, la hausse la plus forte ayant eu lieu au second semestre 2022. Cette augmentation est en grande partie l’œuvre du groupe prorusse Killnet, qui en compagnie d’autres acteurs, cible explicitement les sites Web. Des attaques de cette nature ont précédé l’invasion de l’Ukraine, rendant inaccessibles les sites d’un grand nombre d’organismes financiers, d’agences gouvernementales et de groupes de médias.
« Les attaques par DDoS ciblent les entreprises du monde entier afin de les empêcher de fournir des services essentiels, déclare Richard Hummel, Threat Research Lead chez NETSCOUT. À l’heure où les attaques totalisant plusieurs térabits par seconde deviennent monnaie courante et où l’arsenal des auteurs de menaces devient sans cesse plus sophistiqué et plus complexe, les entreprises doivent s’appuyer sur une stratégie capable de s’adapter rapidement au dynamisme du paysage des menaces par déni de service distribué. »
Principales conclusions du rapport sur les menaces DDoS au 2e semestre 2022 :
- Le pic du trafic d’alerte DDoS enregistré en une seule journée a atteint 436 pétabits et plus de 75 000 milliards de paquets. Les prestataires de services ont rigoureusement nettoyé un important pourcentage de ce trafic, tandis que les entreprises éliminaient en moyenne 345 téraoctets de trafic indésirable supplémentaires chaque jour.
- Les attaques par voie directe ont progressé de 18 % au cours des trois dernières années, tandis que les attaques traditionnelles par réflexion/amplification diminuaient dans une proportion pratiquement équivalente, ce qui souligne la nécessité de mettre en œuvre une approche hybride pour faire face à la fluctuation des méthodologies d’attaque employées.
- Aux États-Unis, le secteur de la sécurité nationale a enregistré une augmentation massive de 16 815 % des attaques liées au groupe prorusse Killnet, avec notamment deux pics d’agressions : le premier en réaction aux commentaires publics du président Biden lors du sommet du G7, et le second, enregistré le même jour, suite aux annonces des présidents français et américain réaffirmant leur soutien à Kiev.
- En 2022, les analystes de l’équipe ASERT (ATLAS Security Engineering and Response Team) de NETSCOUT ont suivi plus d’1,35 million de bots appartenant à des familles de logiciels malveillants telles que Mirai, Meris et Dvinis ; les grandes entreprises ont reçu plus de 350 000 alertes de sécurité impliquant des botnets, contre 60 000 pour les prestataires de services.
- Les attaques de type « carpet-bombing », une technique qui cible simultanément des plages entières d’adresses IP, ont progressé de 110 % entre le premier et le second semestre 2022, la plupart étant dirigées contre les réseaux de fournisseurs d’accès à Internet (FAI).
- Une série d’attaques DDoS a pilonné le secteur de la fabrication de lentilles et d’instruments optiques de la région EMEA, soit une augmentation de 14 137 % ; ces attaques ont essentiellement pris pour cible un grand distributeur qui a essuyé plus de 6 000 agressions en quatre mois.
- Les attaques par DDoS visant le secteur des communications sans fil ont augmenté de 79 % depuis 2020, principalement en raison de l’adoption de la 5G sans fil par les particuliers. Ces attaques représentent 20 % de l’ensemble des attaques par déni de service distribué enregistrées par un secteur spécifique, derrière les opérateurs de télécommunications filaires.
Le rapport DDoS Threat Intelligence de NETSCOUT couvre les dernières tendances et activités qui marquent le paysage des menaces DDoS. Il s’appuie sur les données collectées par le système ATLAS (Active Level Threat Analysis System) de NETSCOUT dans le cadre de son approche Visibility without Borders, ainsi que sur l’avis des experts en sécurité de l’équipe ASERT. Fruit d’une collaboration de deux décennies avec plus de 500 fournisseurs d’accès internet (FAI), le système ATLAS repose sur un réseau de capteurs qui assurent une visibilité sur plus de 400 Tbits/s échangés au niveau planétaire chaque seconde de chaque jour. ATLAS recueille ainsi quotidiennement des statistiques relatives aux attaques DDoS lancées dans 93 pays en moyenne, ce qui représente plus de 50 % du trafic Internet mondial.
Les données de visibilité et les informations compilées à partir des données d’attaque mondiales figurant dans le rapport DDoS Threat Intelligence Report et visibles sur le portail NETSCOUT Threat Horizon alimentent le flux ATLAS Intelligence Feed (AIF) qui nourrit en permanence le portefeuille d’outils de sécurité de NETSCOUT pour lui permettre de détecter, d’adapter et de bloquer automatiquement les menaces qui pèsent sur les grandes entreprises et les prestataires de services du monde entier.
Pour de plus amples informations sur le rapport semestriel de NETSCOUT sur les menaces par DDoS, visitez notre site interactif.