L’infrastructure Web et le fournisseur de CDN Cloudflare ont publié son rapport DDoS Attack Trends for Q4 2021 mettant en évidence la forte augmentation des attaques DDoS l’année dernière.
La première moitié de 2021 a vu des campagnes massives d’attaques DDoS par ransomware et rançon qui ont interrompu des aspects de l’infrastructure critique dans le monde entier et une vulnérabilité dans le logiciel de gestion informatique de Kaseya qui a été exploitée pour cibler les écoles, le secteur public, les organisations de voyage et les coopératives de crédit. Pendant ce temps, la seconde moitié de l’année a vu la montée d’un nouveau botnet appelé Meris, des attaques record HTTP DDoS et des attaques de couche réseau observées sur le réseau Cloudflare.
En ce qui concerne les attaques DDoS par rançon, elles ont augmenté de 29 % d’une année sur l’autre et de 175 % d’un trimestre à l’autre. En fait, rien qu’en décembre, un répondant sur trois interrogé par Cloudflare a déclaré avoir été ciblé par une attaque DDoS par rançon ou menacé par un attaquant.
Dans le même temps, le quatrième trimestre a été le trimestre le plus chargé pour les attaquants lançant des attaques DDoS au niveau de la couche réseau, avec plus d’attaques observées ce trimestre qu’au premier et au deuxième trimestre de 2021 séparément. Alors que la plupart de ces attaques étaient de petite taille, Cloudflare a pu atténuer automatiquement des dizaines d’attaques culminant à plus de 1 Tbit/s, la plus importante culminant à un peu moins de 2 Tbit/s. Il y a également eu une campagne persistante de rançon DDoS contre les fournisseurs de VoIP dans le monde au cours du quatrième trimestre.
Sommaire
Attaques DDoS au niveau de l’application
Les attaques DDoS de la couche application, en particulier les attaques HTTP DDoS, sont des attaques qui visent généralement à perturber un serveur Web en le rendant incapable de traiter les demandes légitimes des utilisateurs.
En 2021, les secteurs de la fabrication, des services aux entreprises et des jeux/jeux ont été les plus ciblés par les attaques DDoS au niveau de la couche applicative, les attaques contre les entreprises de fabrication ayant augmenté de 641% en glissement trimestriel au cours du quatrième trimestre.
En ce qui concerne l’origine de ces attaques, pour le quatrième trimestre consécutif, la Chine reste le pays avec le pourcentage le plus élevé d’attaques DDoS provenant de l’intérieur de ses frontières, suivi des États-Unis, du Brésil et de l’Inde. Les États-Unis étaient le pays le plus ciblé par les attaques DDoS au niveau de la couche applicative, suivis du Canada, de l’Allemagne, de la France et de l’Ukraine.
Alors que les cybercriminels et autres acteurs de la menace utilisent de plus en plus les attaques DDoS pour demander une rançon aux entreprises et cibler les infrastructures critiques, les organisations doivent s’assurer qu’elles disposent d’une protection DDoS adéquate pour renforcer à la fois leurs sites Web et leurs services en ligne.
Nous avons également présenté le meilleur antivirus, meilleur logiciel de suppression de malware et meilleur logiciel de protection des terminaux
