Publié par UnderNews Actu - Télécharger l'application Android

Pour son 2eme rapport trimestriel de 2018, Kaspersky Lab s’est intéressé aux attaques DDoS assistées par des botnets.

La société de cybersécurité a constaté lors de ces 3 derniers mois que les cybercriminels se sont de nouveau penchés sur d’anciennes vulnérabilités, mais qu’ils se sont également particulièrement servis des imprimantes et caméras pour leurs attaques DDoS. Un autre des constats faits par Kaspersky Lab, est que la liste des victimes d’attaques DDoS s’est allongée, et les cybercriminels ont commencé à monétiser leurs efforts, en utilisant la cryptomonnaie.

  • 74 pays victimes d’attaques DDoS assistées par des botnets au 2e trimestre 2018
  • 95 % des botnets servant aux attaques DDoS sont basés sur Linux au 2e % trimestre 2018, VS 66 % en 2017
  • 258 heures soit près de 11 jours, correspond à la durée de l’attaque DDoS la plus longue de ce trimestre. La cible des hackers était une adresse IP appartenant à China Telecom
ExpressVPN

Les Etats-Unis Restent en première place des pays hébergeurs de botnets avec près de la moitié des serveurs C&C du Monde.

  • Le Vietnam Remplace Hong-Kong dans la liste des 10 pays accueillant le plus de serveurs C&C actifs et intègre pour la première fois ce classement
  • La France Reste dans le top 10 des pays hébergeurs de botnets (3,31%) et atteint la 10e place en matière de pays ciblés par des attaques DDoS (0,61%)

Ce trimestre, les cybercriminels ont effectué un retour dans le passé en exploitant des vulnérabilités connues depuis 2001 (Protocole Universel Plug-and-Play) et 1983 (Protocole CHARGEN, incriminant principalement des imprimantes).

Cela n’a pas empêché les cybercriminels de créer également de nouveaux botnets. Par exemple, au Japon, 50 000 caméras de vidéosurveillance ont été utilisées pour héberger des attaques DDoS.

L’une des méthodes les plus populaires de monétisation des attaques DDoS reste le ciblage des cryptomonnaies et des échanges de devises.

Les plateformes de gaming continuent également d’être la cible d’attaques, notamment lors de tournois d’e-Sports. De plus, les attaques DDoS n’affectent pas que les serveurs de gaming (sous la forme d’une demande de rançon pour ne pas interrompre la compétition), mais également les joueurs eux-mêmes, qui peuvent se connecter via leur propre plateforme.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.