Une attaque par déni de service distribué (DDoS) est conçue pour entraver le fonctionnement normal d’un site web, voire le faire complètement sauter. Lors d’une telle attaque (qui vise généralement les institutions gouvernementales, les entreprises de détail, les sociétés financières, les médias et autres organisations), la victime perd des clients en raison de l’indisponibilité de son site web et sa réputation en pâtit.

De la quantité à la qualité

Les solutions Kaspersky ont contré environ 2,5 fois plus d’attaques DDoS qu’au deuxième trimestre de 2021. Dans le même temps, bien que le début d’année ait connu une flambée spectaculaire du nombre d’attaques, du fait des hacktivistes, les chiffres absolus ont diminué au T2 2022. Cela ne signifie pas pour autant que le marché des attaques DDoS marche au ralenti, mais plutôt que les attaques ont changé en qualité, devenant plus longues et plus complexes.

Graphique comparatif du nombre d’attaques DDoS pour Q2 2021, Q1 2022, et Q2 2022.
Les données pour Q2 2021 sont prises pour base 100.

Des attaques DDoS 100 fois plus longues

Les attaques DDoS du T2 2022 ont duré en moyenne 3000 minutes, soit deux jours. C’est 100 fois plus long qu’au T2 2021, où la durée moyenne des attaques avoisinait les 30 minutes. La durée des attaques au T1 2022 avait aussi connu une progression sans précédent du fait des hacktivistes, mais ce chiffre a triplé au T2.
En effet, au cours du dernier trimestre, certaines attaques ont duré des jours, voire des semaines. Un nouveau record a été établi par une attaque d’une durée de 41 441 minutes, soit un peu moins de 29 jours.

Comparatif de la durée des attaques DDoS : Q2 2021, Q1 2022, Q2 2022.
Les données pour Q2 2021 sont prises pour base 100.

"C’est extrêmement coûteux de maintenir une attaque aussi longtemps, surtout si elle est rendue inopérante par les solutions de sécurité. Lorsque les bots sont constamment actifs, le risque de défaillance du botnet, de dysfonctionnement des nœuds et de détection du centre de contrôle augmente. La longueur excessive de ces opérations, et la croissance du nombre d’attaques DDoS intelligentes et ciblées nous amènent à nous questionner sur l’ampleur des compétences, des affiliations et des sources de financement de leurs organisateurs.", commente Alexander Gutnikov, expert en sécurité chez Kaspersky.

Les attaques intelligentes, en passe de battre tous les records

Une attaque sur deux détectée par les solutions Kaspersky au cours du deuxième trimestre de 2022 était une attaque sophistiquée, leur part atteignant ainsi près de 50%, un quasi record pour les attaques intelligentes, ce qui reflète bien le niveau de perfectionnement actuel des cybercriminels. La part la plus élevée à date a été enregistrée il y a quatre ans, alors que le marché DDoS était en plein marasme. Ces chiffres sont donc particulièrement surprenants aujourd’hui, alors que les activités DDoS vont bon train.

La part des attaques DDoS intelligentes : Q2 2021, Q1 2022 and Q2 2022

Et les crypto-monnaies dans tout ça ?

On observe moins d’attaques DDoS au deuxième trimestre qu’au premier. C’est un phénomène courant : les experts constatent généralement une baisse de l’activité DDoS à l’approche de l’été. Selon le dispositif Kaspersky DDoS Intelligence, cette année, la tendance trimestrielle observée ne correspond pas à ce schéma habituel. Après un ralentissement à la fin du premier trimestre, l’activité des botnets n’a cessé de croître tout au long du deuxième trimestre, ce qui s’est traduit par une activité plus importante en juin qu’en avril. Cette évolution est en phase avec le déclin des crypto-monnaies, qui stimule habituellement le marché des DDoS.

"L’effondrement des crypto-monnaies a commencé avec le déclin de la Terra (Luna) et n’a fait que s’accélérer depuis. Divers facteurs indiquent que cette tendance pourrait se poursuivre : par exemple, les mineurs vendent des fermes à bas prix à des gamers. Cela peut entraîner une recrudescence de l’activité DDoS à l’échelle globale", explique Alexander Gutnikov.

Pour rester protégé contre les attaques DDoS, les experts de Kaspersky recommandent de mettre en œuvre les mesures suivantes :

• Affectez des spécialistes à la maintenance des ressources web et veillez à ce qu’ils connaissent la marche à suivre en cas d’attaque DDoS.
• Vérifiez les contrats avec vos prestataires ainsi que leurs coordonnées, ainsi que celles de votre fournisseur d’accès à internet, de façon à pouvoir les joindre rapidement en cas d’attaque.
• Installez des solutions professionnelles afin de protéger votre entreprise contre les attaques DDoS. Par exemple, Kaspersky DDoS Protection associe l’expertise de Kaspersky dans la lutte contre les cybermenaces et ses outils exclusifs.
• Connaissez votre trafic. Utilisez des outils de surveillance du réseau et des applications pour identifier les tendances du trafic. En comprenant les caractéristiques du trafic habituel de votre entreprise, vous pouvez établir une base de référence pour identifier plus facilement toute activité inhabituelle pouvant relever d’une attaque DDoS.
• Ayez un plan B en cas d’attaque DDoS pour être en mesure de rétablir rapidement les services essentiels à l’entreprise le cas échéant.