Imperva publie son dernier rapport en date sur le paysage mondial des menaces DDoS, une analyse statistique de 5055 attaques DDoS au niveau des couches réseau et application, neutralisées par les services Imperva Incapsula au cours du 4ème trimestre 2017.
Rapport Imperva – Au 4ème trimestre, le nombre d’attaques applicatives a quasi doublé, tandis que celui des assauts sur la couche réseau a reculé. Dans un cas comme dans l’autre, les attaques observées ont gagné en persistance.
En ce qui concerne les cibles, le marché des cryptomonnaies a continué d’attirer l’attention des auteurs d’attaques DDoS, se hissant au cinquième rang des secteurs les plus visés ce trimestre, aux côtés de certaines des victimes plus habituelles. Une autre évolution notable est le nombre élevé d’attaques sur la couche réseau contre des entreprises de la zone Asie-Pacifique. Au dernier trimestre, sept des dix pays les plus attaqués se trouvaient dans cette région du monde, cumulant 68,9 % de l’ensemble des assauts DDoS de ce type.
Faits marquants
Sur fond d’envolée des cours, poursuite des attaques dans le secteur des cryptomonnaies
Le bitcoin a été encore une fois le 8ème secteur le plus ciblé au 4ème trimestre, après avoir fait son entrée dans le Top 10 lors du trimestre précédent. Il se hisse même en 5ème position pour le nombre d’attaques subies, dépassant ainsi des secteurs plus classiques et couramment ciblés comme la finance ou l’édition.
La recrudescence des attaques contre les sites liés au bitcoin est vraisemblablement en rapport avec le pic de croissance enregistré sur ce marché vers la fin de l’an passé, lorsque le cours de la cryptomonnaie a atteint un record historique. Le cours étant retombé depuis, il sera intéressant d’observer si le nombre global d’attaques recule lui aussi dans les mois à venir.
Même après la récente baisse du cours du bitcoin, il reste à l’heure actuelle 190 bourses d’échange de cryptomonnaie en activité, contre 70 au 3ème trimestre. Parmi celles-ci, 24 réalisent un chiffre d’affaires quotidien supérieur à 10 millions de dollars. Alors que le nombre de cibles ne cesse de croître malgré la volatilité du bitcoin, nous nous attendons à voir les assauts dirigés vers le secteur des cryptomonnaies se poursuivre dans un avenir prévisible.
Doublement et persistance accrue des attaques applicatives
Ce trimestre, nous avons observé un pic du nombre d’assauts applicatifs, qui ont progressé de 43 % par rapport à leur niveau du 3ème trimestre. Les attaques sur la couche réseau, par contre, ont chuté de plus de 50 % depuis le trimestre précédent.
Il est intéressant de noter que, alors même que le nombre d’attaques applicatives augmentait et que celles sur la couche réseau étaient en baisse, les deux types d’assauts sont devenus plus persistants. D’après nos données, 63,3 % des cibles DDoS applicatives ont subi des attaques répétées, contre 46,7 % au trimestre précédent.
Dans le cas des attaques sur la couche réseau, le nombre d’assauts DDoS répétés a atteint 67,4 %, contre 57,8 % au 3ème trimestre. Cependant, le nombre moyen d’attaques a baissé, tandis que la plupart des assauts répétés comportaient de deux à cinq vagues.
La persistance accrue des attaques DDoS reflète la facilité grandissante avec laquelle les acteurs malveillants peuvent lancer des assauts multiples. Aujourd’hui, même si un service de neutralisation est capable de repousser une attaque initiale, ses auteurs ont toutes les raisons de renouveler leurs tentatives jusqu’à ce qu’ils paralysent leur cible ou bien se lassent et passent à une autre victime.
Cela souligne de toute évidence la nécessité d’une solution de neutralisation qui puisse être activée automatiquement face à chaque vague d’attaques répétées. En l’absence d’une telle solution, une campagne DDoS persistante peut rapidement se transformer en guerre d’usure prolongée, contraignant l’entreprise visée à engager des dépenses et des ressources humaines importantes pour contrer une série d’assauts.
Les commentaires sont fermés.