« Le premier semestre 2020 a été le théâtre d’un changement radical dans la méthodologie des attaques DDoS en des attaques multi-vectorielles complexes plus courtes, plus rapides et plus percutantes. Et nous pensons que cette méthodologie va perdurer, confie Richard Hummel, responsable du rapport sur les cybermenaces chez NETSCOUT. Les cybercriminels ont multiplié les attaques contre les plateformes et les services en ligne qui jouent un rôle majeur dans un monde de plus en plus numérique, comme le commerce électronique, l’éducation, les services financiers et les services de santé. Quelle que soit la cible, l’adversaire ou la tactique utilisée, il reste impératif que les organisations et les professionnels de la sécurité restent vigilants, en ces jours difficiles, pour protéger les infrastructures essentielles qui nous relient et font fonctionner notre économie moderne. »

Parmi les conclusions phares du rapport NETSCOUT S1 2020 sur les cybermenaces, il faut retenir :

Les cybercriminels ont lancé un nombre d’attaques record sur des plateformes et des services en ligne pendant la pandémie. Plus de 929 000 attaques DDoS ont eu lieu en mai, ce qui représente le plus grand nombre d’attaques jamais vu en un mois. 4,83 millions d’attaques DDoS ont eu lieu au premier semestre 2020, soit une augmentation de 15 %. En outre, la fréquence des attaques DDoS a bondi de 25 % pendant les mois de confinement (de mars à juin).

Les criminels se sont concentrés sur des attaques plus courtes et plus complexes. Les attaques à plus de 15 vecteurs ont augmenté de 2 851 % depuis 2017, tandis que la durée moyenne des attaques a chuté de 51 % par rapport à la même période l’an dernier. De plus, les attaques mono-vectorielles ont chuté de 43 %, tandis que le débit d’attaque a augmenté de 31 %, atteignant 407 Mbps. L’augmentation de la complexité et de la rapidité des attaques, conjuguée à la diminution de la durée, donne aux équipes de sécurité moins de temps pour défendre leurs infrastructures contre des attaques de plus en plus sophistiquées.

Les organisations et les individus supportent le coût des cyberattaques. Pour déterminer l’impact des attaques DDoS sur le trafic internet mondial, l’équipe de recherche cybersécurité NETSCOUT ATLAS (ASERT), a développé le coefficient d’attaque DDoS (CAD). Ce coefficient représente la quantité de trafic d’attaque DDoS traversant internet dans une région ou un pays donné au cours d’une période d’une minute. Si aucun trafic ne peut être attribué à des attaques DDoS, le coefficient est alors égal à zéro. Le CAD a identifié le plus important débit régional à 877 Mbps dans la région Asie-Pacifique, et la bande passante la plus importante à 2,8 Tbps dans la zone Europe-Moyen-Orient-Afrique. La mesure du CAD est une donnée importante car les cybercriminels ne paient pas pour la bande passante qu’ils utilisent. Ce coefficient évalue la « taxe DDoS » que chaque organisation connectée à internet et chaque individu paie en réalité.

Le rapport sur les cybermenaces de NETSCOUT couvre les dernières tendances et activités dans le domaine des menaces DDoS. Il recouvre les données sécurisées par le système d’analyse des menaces de niveau actif (ATLAS) de NETSCOUT, couplées aux informations recueillies par ASERT.

La visibilité et l’analyse présentées dans le rapport « Threat Intelligence Report » et sur la plateforme « Cyber Threat Horizon », qui cartographie l’horizon de ces cybermenaces, alimentent le flux de renseignement ATLAS, utilisé dans le portefeuille de produits de sécurité Arbor de NETSCOUT, pour détecter et bloquer les activités malveillantes à l’encontre des entreprises et des fournisseurs de services du monde entier.