Les attaques évoluent pour utiliser des méthodes de plus en plus complexes, et pour cibler des services atypiques comme ceux basés sur la voix.

Voici les principales conclusions du rapport

Afin d’obtenir ces résultats, Lumen a analysé les éléments détenus par le Black Lotus Labs - le service de recherche sur les menaces de l’entreprise - ainsi que les tendances d’attaque provenant de la plateforme Lumen DDoS Mitigation Service, qui intègre des mécanismes de contre-mesures directement dans le réseau mondial étendu et hautement connecté établi par l’entreprise.
Pour découvrir le rapport dans son intégralité, rendez-vous ici.

Les tendances d’attaques DDoS :
• Lumen a atténué de 35% le nombre d’attaques au Q3 par rapport au Q2 2021.
• L’attaque utilisant la plus importante bande passante a atteint les 612 Gbps au troisième trimestre - une augmentation de 49% par rapport au deuxième trimestre - et l’attaque la plus importante par taux de paquets a atteint 252 Mpps - une augmentation de 91%.
• L’attaque la plus longue soutenue par Lumen pour un client individuel est de 14 jours.
• Pour la première fois, 28% des atténuations multi-vecteurs impliquaient une combinaison complexe de quatre types d’attaque différents, notamment l’amplification DNS, TCP RST, TCP SYN-ACK et UDP.
• Comme au deuxième trimestre, les deux principaux secteurs verticaux visés par les 500 attaques les plus importantes au troisième trimestre sont les télécommunications et les logiciels/technologies ; le secteur du retail, qui ne figurait pas dans le top 3 au deuxième trimestre, est maintenant troisième sur le podium des secteurs les plus attaqués au troisième trimestre.

Les Botnets DDoS pour les objets connectés (IoT) :
• Bien que Lumen ait observé une diminution de 26% des C2 uniques pour Gafgyt et Mirai - deux familles de botnets IoT prédominantes surveillées en permanence - la société a observé plus de 217 000 hôtes de botnets DDoS dans le monde. Cela représente une augmentation de 45% par rapport à Q2, la plus élevée de toute l’année.
• Lumen a suivi plus de 2 100 C2 dans le monde. Les pays avec la quantité la plus importante étaient (dans l’ordre) : la Chine, les États-Unis et, à égalité à la troisième place, Taïwan et les Pays-Bas.

Mark Dehus, Director of information security and threat intelligence chez Lumen, partage des éléments que les entreprises peuvent mettre en place pour se protéger. « Les attaques DDoS sont endémiques et leur fréquence ne semble pas faiblir », a déclaré Dehus. « Au contraire, les attaques évoluent, utilisent des méthodes de plus en plus complexes, et visent des services, comme ceux liés à la voix, qui n’ont généralement pas été ciblés ces dernières années. »

« Chez Lumen, nous nous associons à des partenaires de confiance pour remonter jusqu’à la source des attaques et bloquer de manière proactive le trafic chaque fois que cela est possible. Les entreprises doivent rejoindre la lutte pour se protéger », a ajouté M. Dehus. « Tout d’abord, elles doivent mettre en place une stratégie solide pour traiter l’ensemble des problèmes de sécurité potentiels. Ensuite, elles doivent travailler avec un partenaire expérimenté dans ce domaine - en particulier un acteur capable de suivre les botnets DDoS et de trouver de nouvelles sources avant qu’ils ne lancent une attaque. Enfin, il leur faut rechercher un fournisseur qui propose des services de sécurité des applications tels que le pare-feu pour applications web et la gestion des botnets. Enfin, si elles subissent une attaque, elles devraient miser sur une solution comme Lumen DDoS Hyper, qui permet de réagir en 15 minutes environ. »

L’ampleur des attaques figurant dans le rapport DDoS de Lumen correspondent aux plus grandes menaces traitées par l’infrastructure mondiale de nettoyage DDoS de Lumen, et non aux plus grandes attaques observées ou atténuées par le réseau Lumen.