La pandémie a connu une augmentation de la cybercriminalité dans tous les domaines, mais de nouvelles recherches de Cloudflare ont révélé que les attaques DDoS augmentent cette année en fréquence et en sophistication.
Après avoir doublé du T1 au T2, le nombre total d’attaques de couche réseau au T3 de cette année a de nouveau doublé, ce qui a entraîné une augmentation de quatre fois du nombre d’attaques par rapport aux niveaux pré-Covid au premier trimestre. Dans le même temps, Cloudflare a observé plus de vecteurs d’attaque déployés que jamais avec une augmentation considérable des attaques spécifiques aux protocoles, y compris les attaques mDNS, Memcached et Jenkin DoS.
La majorité des attaques DDoS observées par le fournisseur de CDN étaient inférieures à 500 Mbps et duraient moins d’une heure, bien qu’elles aient toujours causé des interruptions de service. Selon Cloudflare, 56% de toutes les attaques DDoS lancées cette année ont eu lieu au troisième trimestre.
Bien que le nombre total d’attaques entre 200 et 300 Gbit / s ait diminué en septembre, l’entreprise a vu davantage d’attaques mondiales sur son réseau au troisième trimestre, ce qui suggère une utilisation accrue des botnets distribués pour lancer des attaques. En juillet, Cloudflare a observé l’une des plus grandes attaques jamais réalisées sur son réseau, générée par le botnet Moobot basé sur Mirai. L’attaque a culminé à 654 Gbps et provenait de 18 705 adresses IP uniques.
En ce qui concerne les attaques par pays, les États-Unis ont connu le plus d’attaques avec 21,2%, suivis de l’Allemagne avec seulement 3,9% et de l’Australie avec 3,2%.
Sommaire
Attaques DDoS basées sur la rançon
Outre une augmentation globale des attaques DDoS, Cloudflare a également observé une augmentation des attaques d’extorsion et de rançon DDoS (RDDoS) ciblant des organisations du monde entier.
Bien que les menaces RDDoS n’entraînent pas toujours une attaque réelle, les cas observés ces derniers mois montrent que les groupes d’attaquants sont prêts à lancer des attaques DDoS à grande échelle qui peuvent submerger les organisations manquant de protection adéquate. Lors d’une attaque RDDoS, les cybercriminels menacent une personne ou une organisation d’une cyberattaque qui pourrait mettre hors ligne leurs réseaux, sites Web ou applications à moins qu’une rançon ne soit payée.
Les cybercriminels prétendant être Fancy Bear, Cozy Bear et Lazarus ont menacé de lancer des attaques DDoS contre les sites Web et l’infrastructure réseau des organisations à moins qu’une rançon ne soit payée avant une date limite. Ces attaquants lancent également une première attaque DDoS «teaser» en guise de démonstration en même temps qu’ils envoyaient leurs e-mails de rançon.
Les attaques DDoS devenant à nouveau un outil populaire dans les arsenaux des cybercriminels, il est essentiel que les organisations déploient une protection DDoS pour éviter que leurs sites Web, leurs applications et leur infrastructure réseau ne soient mis hors ligne par les cybercriminels.
