LEBIGDATA.FR I.A, Cloud & Cybersécurité
Alors que les cybercriminels deviennent plus créatifs avec des moyens rendant les campagnes plus perturbatrices, les chercheurs mettent en garde contre une augmentation des attaques DDoS. Les derniers mois auraient connu un nombre record d'incidents.
Une augmentation de 11% par rapport à l'année précédente
Selon un rapport des chercheurs en cybersécurité de Netscout, 5,4 millions d'attaques DDoS ont été enregistrées au cours du premier semestre 2021. Ce chiffre représente une augmentation de 11% par rapport à la même période l'année dernière. Une attaque DDoS est une forme de cyberattaque grossière, mais efficace. Les attaquants inondent le réseau ou les serveurs de la victime avec une vague de trafic Internet qui viennent ralentir les services. L'attaque peut même mettre les services hors ligne, empêchant les utilisateurs légitimes d'accéder au service.
Souvent, les machines utilisées pour lancer des attaques DDoS (serveurs, ordinateurs, appareils IoT, …) sont contrôlées par des attaquants dans le cadre d'un botnet. Il est peu probable que les propriétaires des appareils sachent que ces derniers ont été détournés. Dans certains cas, les attaques DDoS sont simplement conçues à des fins perturbatrices. Dans d'autres cas, il y a aussi des extorsions en jeu. Des attaquants peuvent en effet menacer une victime d'une attaque DDoS si elle ne cèdent pas à une demande de paiement.
De nouvelles techniques pour faire évoluer les attaques
En plus de la multiplication des attaques DDoS, les cybercriminels adoptent de nouvelles techniques pour faire évoluer leurs attaques afin de contourner les défenses basées sur le Cloud et sur site. L'outillage derrière ces attaques a mûri au fil des ans. Par exemple, les cybercriminels exploitent de plus en plus les attaques DDoS multi-vecteurs. Cette méthode amplifie les attaques en utilisant de nombreuses voies différentes pour diriger le trafic vers la victime. Aussi, si un trafic est interrompu ou arrêté sous un angle, les autres continueront d'inonder le réseau cible.
Dans de nombreux cas, les attaquants les adapteront spécifiquement pour exploiter les vulnérabilités de la cible. En 2020, la plus importante de ces attaques a utilisé 26 vecteurs. Au cours du premier semestre 2021, il y a eu un certain nombre d'attaques utilisant entre 27 et 31 vecteurs différents. Et un attaquant peut basculer entre eux pour rendre l'attaque plus difficile à détecter. Les attaques DDoS sont devenues plus efficaces au cours de la dernière année en raison de la dépendance accrue aux services en ligne. Cependant, dans la majorité des cas, il est possible de se défendre contre les attaques DDoS en mettant entre autres en place des politiques d'accès au réseau spécifiques. Il est aussi impératif d'effectuer régulièrement des tests des défenses DDoS.
- Partager l'article :
