Le dernier trimestre de l’année dernière a vu le retour d’attaques DDoS à grande échelle pour la première fois en 2020, les cybercriminels ayant commencé à utiliser la menace d’une telle attaque pour extorquer des rançons aux organisations.
Selon un nouveau billet de blog de Cloudflare, la société de protection et de sécurité Web a observé une augmentation du nombre d’attaques DDoS importantes de plus de 500 Mbps et 50 000 paquets par seconde (pps). Dans le même temps, les vecteurs d’attaque ont continué d’évoluer avec des attaques basées sur des protocoles qui ont été multipliées par trois à dix par rapport au troisième trimestre de 2020.
Les attaquants ont également été plus persistants lors du lancement d’attaques DDoS au quatrième trimestre, près de 9% de toutes les attaques observées par Cloudflare entre octobre et décembre durant plus de 24 heures.
Alors que le bitcoin et d’autres crypto-monnaies ont connu une résurgence l’année dernière, les cybercriminels ont commencé à lancer des attaques DDoS (RDDoS) basées sur des rançons contre des organisations. Dans ces attaques, une partie malveillante menace un individu ou une organisation avec une cyberattaque capable d’assommer son réseau, son site Web ou ses applications à moins qu’il ne paie une rançon.
Sommaire
Attaques DDoS au niveau du réseau
Pour la première fois l’année dernière, le nombre total d’attaques DDoS au niveau du réseau observées par Cloudflare a diminué par rapport au trimestre précédent.
Le quatrième trimestre représentait 15% de toutes les attaques observées en 2020, contre 48% au troisième trimestre. En fait, le nombre total d’attaques qui ont eu lieu au cours du quatrième trimestre de l’année dernière était inférieur de 60% au nombre d’attaques observées en septembre seulement. Comme c’est généralement le cas pendant la période des fêtes, décembre a été le mois le plus chargé pour les attaquants au quatrième trimestre.
Les attaques DDoS sont mesurées par le volume de trafic qu’elles fournissent ou leur «débit binaire» qui est mesuré en gigabits par seconde. Cependant, ces attaques peuvent également être mesurées dans le nombre de paquets qu’elles livrent ou leur «débit de paquets» qui est mesuré en paquets par seconde. Alors que les attaques avec des débits binaires élevés tentent de saturer les liaisons réseau du dernier kilomètre d’une cible, les attaques avec des débits de paquets élevés tentent de submerger les routeurs ou d’autres périphériques matériels en ligne.
Comme c’était le cas lors des trimestres précédents de l’année dernière, au quatrième trimestre, la majorité des attaques étaient inférieures à 1 Gbit / s et à 1 mps par seconde. Cette tendance reflète le fait que la plupart des attaques DDoS sont lancées par des attaquants amateurs utilisant des outils simples et bon marché. Cependant, ces petites attaques peuvent également être utilisées pour distraire les équipes de sécurité d’autres cyberattaques ou pour tester les mécanismes de défense d’un réseau.
Nous devrons attendre de voir si l’augmentation des attaques DDoS l’année dernière se poursuit en 2021, mais comme les attaques RDDoS sont devenues assez lucratives pour les cybercriminels et plus faciles à lancer, ce type d’attaques ne disparaîtra probablement pas de sitôt.
