Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Résultats du « Threat Intelligence Report » de NETSCOUT au 2nd semestre 2020 : les secteurs essentiels de la pandémie victimes d’attaques DDoS sans précédent

avril 2021 par NETSCOUT

NETSCOUT SYSTEMS, INC. publie les résultats de son « Threat Intelligence Report » semestriel, qui fait état d’un nombre record de 10 089 687 attaques par déni de service distribué (DDoS) en 2020. Les cybercriminels ont exploité les vulnérabilités exposées par les changements majeurs dans l’utilisation d’internet, dans la mesure où de nombreux utilisateurs n’étaient plus protégés par une sécurité d’entreprise. Les attaquants ont accordé une attention particulière aux secteurs cruciaux dans le contexte de la pandémie, tels que l’e-commerce, les services de streaming, l’apprentissage en ligne et les soins de santé, générant une augmentation de 20 % de la fréquence des attaques par rapport à 2019, à laquelle s’ajoute une hausse de 22 % au cours des six derniers mois de 2020.

En août dernier, un groupe d’attaquants que NETSCOUT a surnommé « Lazarus Bear Armada » (LBA) a lancé l’une des campagnes d’extorsion DDoS les plus intensives et les plus étendues jamais observées, mettant hors service la bourse néo-zélandaise et ciblant des organisations engagées dans le dépistage de la COVID-19 et la mise au point de vaccins.

Selon le « Worldwide Infrastructure Security Report® » (WISR) de NETSCOUT, qui alimente les conclusions du « Threat Intelligence Report », le nombre d’entreprises interrogées signalant des attaques d’extorsion DDoS a augmenté de 125 %. La surcharge des pare-feu et des concentrateurs de réseaux privés virtuels (VPN), technologies indispensables pendant le confinement, a joué un rôle dans les interruptions de service subies par 83 % des entreprises victimes d’attaques DDoS. Ce chiffre traduit une augmentation de 21 % par rapport aux chiffres de 2019.

« Les cybercriminels ont établi de multiples records en 2020, profitant de la transition vers le travail à distance à l’échelle mondiale, déclare Richard Hummel, ASERT Threat Research Manager chez NETSCOUT. Le second semestre de l’année dernière a été marqué par une recrudescence des attaques DDoS, des attaques par force brute visant les identifiants d’accès et des logiciels malveillants ciblant les appareils connectés à l’internet. Face à la poursuite de la pandémie de COVID-19, il sera impératif que les professionnels de la sécurité restent vigilants pour protéger les infrastructures critiques. »

Voici d’autres conclusions importantes du « Threat Intelligence Report » de NETSCOUT pour le 2e semestre 2020 :

• Le nombre d’attaques DDoS mensuelles a dépassé les 800 000. Les cybercriminels ont intensifié leurs attaques DDoS en raison du confinement imposé face à la pandémie ; le nombre mensuel de ces dernières a dépassé la barre des 800 000 en mars et n’a jamais reculé, marquant ainsi une nouvelle normalité dans leur activité. En moyenne, 839 083 attaques ont été enregistrées par mois en 2020, soit une augmentation de près de 130 000 attaques par rapport à 2019.

• Le logiciel malveillant Mirai a continué de prospérer pendant la pandémie. Les attaquants qui utilisent le logiciel malveillant Mirai et ses variantes ont profité de l’abandon de la protection de niveau entreprise pour multiplier les tentatives d’attaque par force brute contre les appareils grand public de l’Internet des objets (IoT). Les cybercriminels ont intégré davantage de dispositifs dans leurs botnets afin de renforcer la fréquence, la taille et le débit des attaques DDoS dans le monde.

• Les vecteurs d’attaque DDoS basés sur le protocole UDP couramment utilisés ont contribué à la hausse des attaques. De nouveaux vecteurs DDoS de réflexion/amplification ont permis d’exploiter des services mal configurés tels que Microsoft RDP sur UDP, Plex Media SSDP et DTLS, créant ainsi un paysage de menaces de plus en plus complexe.

Le « Threat Intelligence Report » de NETSCOUT traite des dernières tendances et activités dans le paysage des menaces DDoS. Il couvre les données sécurisées à partir de l’Active Level Threat Analysis System (ATLAS™) de NETSCOUT couplé aux connaissances de l’ATLAS Security Engineering & Response Team de NETSCOUT.

La visibilité et l’analyse présentées dans le « Threat Intelligence Report » et le « Cyber Threat Horizon » alimentent le flux de renseignements ATLAS utilisé dans l’ensemble du portefeuille de produits de sécurité Arbor de NETSCOUT, afin de détecter et de bloquer les activités menaçantes auxquelles sont confrontés les entreprises et les fournisseurs de services du monde entier.




Voir les articles précédents

    

Voir les articles suivants