Les attaquants ont accordé une attention particulière aux secteurs cruciaux dans le contexte de la pandémie, tels que l’e-commerce, les services de streaming, l’apprentissage en ligne et les soins de santé, générant une augmentation de 20 % de la fréquence des attaques par rapport à 2019, à laquelle s’ajoute une hausse de 22 % au cours des six derniers mois de 2020.
En août dernier, un groupe d’attaquants que NETSCOUT a surnommé « Lazarus Bear Armada » (LBA) a lancé l’une des campagnes d’extorsion DDoS les plus intensives et les plus étendues jamais observées, mettant hors service la bourse néo-zélandaise et ciblant des organisations engagées dans le dépistage de la COVID-19 et la mise au point de vaccins.
Selon le « Worldwide Infrastructure Security Report® » (WISR) de NETSCOUT, qui alimente les conclusions du « Threat Intelligence Report », le nombre d’entreprises interrogées signalant des attaques d’extorsion DDoS a augmenté de 125 %. La surcharge des pare-feu et des concentrateurs de réseaux privés virtuels (VPN), technologies indispensables pendant le confinement, a joué un rôle dans les interruptions de service subies par 83 % des entreprises victimes d’attaques DDoS. Ce chiffre traduit une augmentation de 21 % par rapport aux chiffres de 2019.
« Les cybercriminels ont établi de multiples records en 2020, profitant de la transition vers le travail à distance à l’échelle mondiale, déclare Richard Hummel, ASERT Threat Research Manager chez NETSCOUT. Le second semestre de l’année dernière a été marqué par une recrudescence des attaques DDoS, des attaques par force brute visant les identifiants d’accès et des logiciels malveillants ciblant les appareils connectés à l’internet. Face à la poursuite de la pandémie de COVID-19, il sera impératif que les professionnels de la sécurité restent vigilants pour protéger les infrastructures critiques. »
Voici d’autres conclusions importantes du « Threat Intelligence Report » de NETSCOUT pour le 2e semestre 2020 :
- Le nombre d’attaques DDoS mensuelles a dépassé les 800 000. Les cybercriminels ont intensifié leurs attaques DDoS en raison du confinement imposé face à la pandémie ; le nombre mensuel de ces dernières a dépassé la barre des 800 000 en mars et n’a jamais reculé, marquant ainsi une nouvelle normalité dans leur activité. En moyenne, 839 083 attaques ont été enregistrées par mois en 2020, soit une augmentation de près de 130 000 attaques par rapport à 2019.
- Le logiciel malveillant Mirai a continué de prospérer pendant la pandémie. Les attaquants qui utilisent le logiciel malveillant Mirai et ses variantes ont profité de l’abandon de la protection de niveau entreprise pour multiplier les tentatives d’attaque par force brute contre les appareils grand public de l’Internet des objets (IoT). Les cybercriminels ont intégré davantage de dispositifs dans leurs botnets afin de renforcer la fréquence, la taille et le débit des attaques DDoS dans le monde.
- Les vecteurs d’attaque DDoS basés sur le protocole UDP couramment utilisé ont contribué à la hausse des attaques. De nouveaux vecteurs DDoS de réflexion/amplification ont permis d’exploiter des services mal configurés tels que Microsoft RDP sur UDP, Plex Media SSDP et DTLS, créant ainsi un paysage de menaces de plus en plus complexe.
Le « Threat Intelligence Report » de NETSCOUT traite des dernières tendances et activités dans le paysage des menaces DDoS. Il couvre les données sécurisées à partir de l’Active Level Threat Analysis System (ATLAS™) de NETSCOUT couplé aux connaissances de l’ATLAS Security Engineering & Response Team de NETSCOUT.
La visibilité et l’analyse présentées dans le « Threat Intelligence Report » et le « Cyber Threat Horizon » alimentent le flux de renseignements ATLAS utilisé dans l’ensemble du portefeuille de produits de sécurité Arbor de NETSCOUT, afin de détecter et de bloquer les activités menaçantes auxquelles sont confrontés les entreprises et les fournisseurs de services du monde entier.
Top 10 des secteurs les plus ciblés en 2020 par le nombre d'attaques par rapport au 1S 2019.
Source : Netscout
Et vous ?
Que pensez-vous de ce rapport ?
Quel a été l'impact au niveau de la sécurité de votre entreprise lors de la transition vers le télétravail ?
Voir aussi :
97% des entreprises ont subi une attaque de malware mobile au cours de l'année écoulée, d'après le rapport 2021 sur la sécurité mobile de Check Point Software
Les attaques par ransomware et les menaces contre les dispositifs IoT explosent en 2020, augmentant de 485 % par rapport à 2019, selon le rapport Consumer Threat Landscape de Bitdefender
Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés