« Nous assistons à une augmentation du nombre d’attaques par ransom DDoS, où les cybercriminels menacent d’exécuter une attaque DDoS si une rançon n’est pas payée », a déclaré Mike Benjamin, Vice President of security and Black Lotus Labs chez Lumen. « Les acteurs de la menace ne mènent pas seulement ce type de campagnes pour perturber les activités mais aussi et surtout pour faire des profits. Certaines entreprises, totalement numériques, sont plus vulnérables : les possibilités pour les acteurs de la menace augmentent proportionnellement avec la croissance de surface d’attaque potentielle. La meilleure défense est de disposer d’une solution d’atténuation des attaques DDoS destinée à arrêter ces attaques avant même qu’elles ne se produisent. »

Principales conclusions du rapport Lumen Q2 2021 DDoS :

Quelques chiffres sur les botnets IoT :
• Augmentation de 22% des C2 uniques suivis par Gafgyt et Mirai
• Augmentation moyenne de 11 jours de la durée de vie des Gafgyt
• Augmentation moyenne de 18 jours de la durée de vie du Mirai
• Un maximum de 431 C2 hébergés dans un seul pays (États-Unis)
• Un maximum de 131 C2 émettant des ordres à partir d’un seul pays (États-Unis)
• Augmentation de 173% du nombre de botnets hébergés au Brésil

Les tendances des attaques DDoS :
• Augmentation de 14% des attaques atténuées en Q2 par rapport à Q1
• La plus grande attaque par bande passante a atteint les 419 Gbps
• L’attaque la plus importante par taux de paquets a atteint 132 Mpps
• L’attaque la plus longue atténuée par Lumen pour un client individuel est de 10 jours
• 38% de toutes les atténuations de DDoS étaient multi-vecteurs

L’équipe de sécurité de Lumen a analysé les renseignements fournis par le Black Lotus Labs[1] et les tendances des attaques de la plateforme Lumen DDoS Mitigation Service. La plateforme Lumen intègre les contre-mesures directement dans son réseau mondial étendu et ultra-connecté.