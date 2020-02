DDoS : des attaques qui ont presque doublé au quatrième trimestre 2019

février 2020 par Kaspersky

Kaspersky publie les résultats de son rapport sur les attaques DDoS au T4 2019. L’enquête révèle que le nombre d’attaques bloquées par Kaspersky DDoS Protection sur T4 2018 représente seulement 56% des attaques détectées sur T4 2019, soit une hausse de 44 points de pourcentage en un an. L’étude de l’activité des botnets indique également qu’environ 28 % des attaques se sont produites le week-end, la part des assauts dominicaux ayant plus spécifiquement progressé de 2,5 points de pourcentage pour atteindre 13 %.

Au 4ème trimestre 2019, plusieurs attaques DDoS à grande échelle ont été enregistrées, notamment contre des établissements financiers en Afrique du Sud, à Singapour et en Scandinavie. Ces cyberattaques ont également ciblé le Parti travailliste au Royaume-Uni pour tenter de perturber ses systèmes informatiques, ainsi que des serveurs Minecraft installés au Vatican. Cela montre que le déni de service distribué (DDoS) reste une méthode d’attaque courante chez les cybercriminels, que leurs motivations soient d’ordre financier ou idéologique. C’est pourquoi les entreprises doivent se préparer à ce type d’attaques et en comprendre l’évolution.

Le rapport souligne que la principale tendance du dernier trimestre 2019 a été l’augmentation de l’activité des botnets le dimanche (avec une augmentation de 2,5 points de pourcentage), comparé au reste de l’année où la part des attaques DDoS sur ce jour particulier de la semaine s’est révélée plus faible, et ce de manière constante (environ 11 % des attaques au T1 et au T3, et 10 % au T2).

A l’inverse, toujours sur T4, c’est sur la journée du jeudi que l’activité DDoS a été la plus réduite. L’analyse révèle également que l’écart entre le jour le plus actif et le plus calme de la semaine n’est que de 2,5 points de pourcentage (au précédent trimestre, ce chiffre atteignait 7 points de pourcentage).

Répartition des attaques DDoS sur une semaine en 2019

Mais bien que le nombre d’attaques DDoS détectées par Kaspersky DDoS Protection ait nettement augmenté comparé à la période équivalente en 2018, leur progression par rapport au T3 2019 n’est que marginale : les attaques sur T3 2019 ont représenté 92% des attaques de T4 2019, soit une hausse de 8 points de pourcentage.

La hausse a été plus notable pour les attaques DDoS dites « intelligentes », qui se concentrent sur la couche applicative et sont exécutées par des malfaiteurs chevronnés : les attaques de T3 2019 ont représenté 73% des attaques de T4 2019, soit une hausse de 27 points de pourcentage. Cette augmentation était assez prévisible, dans la mesure où les mois de novembre et décembre sont traditionnellement une période faste pour le commerce en ligne. Cependant, les experts de Kaspersky n’ont pas observé de pic d’attaques le jour du Black Friday ni pendant les soldes après les fêtes de fin d’année.

« En dépit d’une augmentation générale d’activité, la période des fêtes s’est avérée plus calme que prévu. Nous n’avons pas assisté à un déferlement d’attaques sur des jours précis. Cela peut s’expliquer par le fait que les marques déploient leurs activités et leurs opérations spéciales sur l’ensemble de la période, et non sur des jours en particulier, pour développer leurs interactions avec leurs clients. Il devient donc moins pertinent pour les cybercriminels de lancer une attaque coïncidant avec un événement particulier. Cependant, les assaillants peuvent frapper à tout moment, la cybercriminalité ne se limite pas aux heures de bureau. Il importe, par conséquent, de veiller à ce que votre solution anti-DDoS protège automatiquement et en continu vos ressources web », commente Alexey Kiselev, responsable du développement de l’équipe Kaspersky DDoS Protection.

Pour aider les entreprises à se protéger contre les attaques DDoS le week-end et pendant les temps forts de l’année, Kaspersky recommande les précautions suivantes :

• Procédez à des tests de résistance et à des audits des applications web, avec le personnel interne ou avec l’aide de spécialistes extérieurs, afin d’identifier les maillons faibles dans l’infrastructure de l’entreprise.

• Affectez des spécialistes à la maintenance des ressources web. Veillez à ce qu’ils connaissent la marche à suivre en cas d’attaque DDoS et soient prêts à y répondre en dehors des heures de bureau.

• Vérifiez les contrats avec vos prestataires ainsi que leurs coordonnées, notamment votre FAI, de façon à pouvoir les joindre rapidement en cas d’attaque.

• Installez des solutions professionnelles afin de protéger l’entreprise contre les attaques. Par exemple, Kaspersky DDoS Protection associe la vaste expertise de Kaspersky dans la lutte contre les cybermenaces et ses propres outils développés en interne. Cette solution protège les entreprises contre tous les types d’attaques DDoS, quel que soit le moment où elles surviennent.