En 2023, la région EMEA se place en première victime des attaques DDoS

0
87
Akamai dévoile aujourd’hui son dernier rapport « État des lieux d’Internet ». Dans cette nouvelle édition, le groupe Security Intelligence (SIG) d’Akamai tire le bilan de l’année et révèle que la zone Europe, Moyen-Orient et Afrique (EMEA) a été la plus ciblée par les attaques par déni de service distribué (DDoS) cette année. Et à moins que la situation géopolitique n’évolue, la zone EMEA devrait rester sous le feu des attaques DDoS de la même manière en 2024.
 
Dans le contexte géopolitique actuel, les acteurs malveillants semblent s’être résolument tournés vers la zone EMEA, la plaçant comme la région la plus attaquée au niveau mondial
 

Tribune – Akamai Technologies, Inc., l’entreprise du cloud qui soutient et protège la vie en ligne, dévoile aujourd’hui son dernier rapport « État des lieux d’Internet ». Dans cette nouvelle édition, le groupe Security Intelligence (SIG) d’Akamai tire le bilan de l’année et révèle les faits les plus marquants de ces douze derniers mois Une année passée au crible : étude des cyber-tendances en 2023 et à venir révèle que la zone Europe, Moyen-Orient et Afrique (EMEA) a été la plus ciblée par les attaques par déni de service distribué (DDoS) cette année. Et à moins que la situation géopolitique n’évolue, la zone EMEA devrait rester sous le feu des attaques DDoS de la même manière en 2024.

Parmi les grandes conclusions du rapport, les chercheurs d’Akamai identifient que la région a non seulement été victime d’attaques DDoS, mais également d’attaques Web et de bots. Ces trois vecteurs d’attaques sont certainement amenés à rester les armes de prédilection des acteurs malveillants sur le long-terme, et cela sans compter sur leur perpétuelle sophistication et renforcement. Les exploitations Zero Day des applications Web sont étroitement associées aux techniques de ransomwares (par des groupes de ransomwares tels que CL0P) et incluent aussi des attaques DDoS pour créer une tactique de triple extorsion. La revente sur le Web via des bots est désormais un classique pour presque tous les événements importants ou les ventes de billets de compagnies aériennes.

Le rapport présente également les conclusions suivantes :

  • La moitié (50,1 %) des activités des bots malveillants au cours de l’année écoulée ciblaient le commerce, suivi par les autres médias digitaux (15,3 %) et les médias vidéo (12,2 %).
  • Le commerce reste le premier segment de marché touché par les attaques d’applications Web et d’API, avec désormais plus de 6,5 milliards d’attaques (contre 4,6 milliards, soit une augmentation de 41 %) depuis le rapport d’Akamai de mars 2023.
  • Bien que l’industrie manufacturière soit passée de la quatrième à la troisième position, prenant ainsi la place du secteur des services financiers, les attaques contre les services financiers ont augmenté de 70 % depuis juin 2023 pour atteindre 1,7 milliard, contre 1 milliard auparavant.

« Le fait que la zone EMEA ait supplanté les États-Unis en tant que première région victime de cyberattaques dans un certain nombre de segments de marché et de catégories de types d’attaques, notamment DDoS, n’est pas très surprenant puisque de nombreux agresseurs sont des États-nations ou des sympathisants d’États-nations », a déclaré Richard Meeus, Director of Security Technology and Strategy chez Akamai. « Les entreprises doivent renforcer leurs efforts pour se protéger en suivant les meilleures pratiques en matière d’alignement cybernétique et opérationnel, tout en travaillant de manière proactive sur leurs plans de sauvegarde. Elles pourront ainsi anticiper et se protéger en 2024. »