IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les secteurs essentiels de la pandémie victimes d'attaques DDoS sans précédent, 10 millions d'attaques enregistrées
Soit une augmentation de 22 % dans leur fréquence, d'après un rapport de Netscout

Le , par Sandra Coret

37PARTAGES

11  0 
NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT) publie les résultats de son « Threat Intelligence Report » semestriel, qui fait état d’un nombre record de 10 089 687 attaques par déni de service distribué (DDoS) en 2020. Les cybercriminels ont exploité les vulnérabilités exposées par les changements majeurs dans l’utilisation d’internet, dans la mesure où de nombreux utilisateurs n’étaient plus protégés par une sécurité d’entreprise.

Les attaquants ont accordé une attention particulière aux secteurs cruciaux dans le contexte de la pandémie, tels que l’e-commerce, les services de streaming, l’apprentissage en ligne et les soins de santé, générant une augmentation de 20 % de la fréquence des attaques par rapport à 2019, à laquelle s’ajoute une hausse de 22 % au cours des six derniers mois de 2020.

En août dernier, un groupe d’attaquants que NETSCOUT a surnommé « Lazarus Bear Armada » (LBA) a lancé l’une des campagnes d’extorsion DDoS les plus intensives et les plus étendues jamais observées, mettant hors service la bourse néo-zélandaise et ciblant des organisations engagées dans le dépistage de la COVID-19 et la mise au point de vaccins.

Selon le « Worldwide Infrastructure Security Report® » (WISR) de NETSCOUT, qui alimente les conclusions du « Threat Intelligence Report », le nombre d’entreprises interrogées signalant des attaques d’extorsion DDoS a augmenté de 125 %. La surcharge des pare-feu et des concentrateurs de réseaux privés virtuels (VPN), technologies indispensables pendant le confinement, a joué un rôle dans les interruptions de service subies par 83 % des entreprises victimes d’attaques DDoS. Ce chiffre traduit une augmentation de 21 % par rapport aux chiffres de 2019.

« Les cybercriminels ont établi de multiples records en 2020, profitant de la transition vers le travail à distance à l’échelle mondiale, déclare Richard Hummel, ASERT Threat Research Manager chez NETSCOUT. Le second semestre de l’année dernière a été marqué par une recrudescence des attaques DDoS, des attaques par force brute visant les identifiants d’accès et des logiciels malveillants ciblant les appareils connectés à l’internet. Face à la poursuite de la pandémie de COVID-19, il sera impératif que les professionnels de la sécurité restent vigilants pour protéger les infrastructures critiques. »


Voici d’autres conclusions importantes du « Threat Intelligence Report » de NETSCOUT pour le 2e semestre 2020 :

  • Le nombre d’attaques DDoS mensuelles a dépassé les 800 000. Les cybercriminels ont intensifié leurs attaques DDoS en raison du confinement imposé face à la pandémie ; le nombre mensuel de ces dernières a dépassé la barre des 800 000 en mars et n’a jamais reculé, marquant ainsi une nouvelle normalité dans leur activité. En moyenne, 839 083 attaques ont été enregistrées par mois en 2020, soit une augmentation de près de 130 000 attaques par rapport à 2019.
  • Le logiciel malveillant Mirai a continué de prospérer pendant la pandémie. Les attaquants qui utilisent le logiciel malveillant Mirai et ses variantes ont profité de l’abandon de la protection de niveau entreprise pour multiplier les tentatives d’attaque par force brute contre les appareils grand public de l’Internet des objets (IoT). Les cybercriminels ont intégré davantage de dispositifs dans leurs botnets afin de renforcer la fréquence, la taille et le débit des attaques DDoS dans le monde.
  • Les vecteurs d’attaque DDoS basés sur le protocole UDP couramment utilisé ont contribué à la hausse des attaques. De nouveaux vecteurs DDoS de réflexion/amplification ont permis d’exploiter des services mal configurés tels que Microsoft RDP sur UDP, Plex Media SSDP et DTLS, créant ainsi un paysage de menaces de plus en plus complexe.



Le « Threat Intelligence Report » de NETSCOUT traite des dernières tendances et activités dans le paysage des menaces DDoS. Il couvre les données sécurisées à partir de l’Active Level Threat Analysis System (ATLAS™) de NETSCOUT couplé aux connaissances de l’ATLAS Security Engineering & Response Team de NETSCOUT.

La visibilité et l’analyse présentées dans le « Threat Intelligence Report » et le « Cyber Threat Horizon » alimentent le flux de renseignements ATLAS utilisé dans l’ensemble du portefeuille de produits de sécurité Arbor de NETSCOUT, afin de détecter et de bloquer les activités menaçantes auxquelles sont confrontés les entreprises et les fournisseurs de services du monde entier.



Top 10 des secteurs les plus ciblés en 2020 par le nombre d'attaques par rapport au 1S 2019.

Source : Netscout

Et vous ?

Que pensez-vous de ce rapport ?
Quel a été l'impact au niveau de la sécurité de votre entreprise lors de la transition vers le télétravail ?

Voir aussi :

97% des entreprises ont subi une attaque de malware mobile au cours de l'année écoulée, d'après le rapport 2021 sur la sécurité mobile de Check Point Software

Les attaques par ransomware et les menaces contre les dispositifs IoT explosent en 2020, augmentant de 485 % par rapport à 2019, selon le rapport Consumer Threat Landscape de Bitdefender

Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de
https://www.developpez.com
Le 15/04/2021 à 15:38
Bonjour,

Que pensez-vous de ce rapport ?
Le nombre d'attaque DDOS est juste impressionnant . Les attaques en question vers les secteurs comme la santé, éducation et d'autres secteurs ont surtout eu pour but de "faire chier" , "paralyser". Du moins c'est ce que l'on comprend au vu du contexte ... Paralyser un hôpital et mettre son système info en rade , c'est juste de la folie , quand on doit gérer des urgences comme des patients gravement malade (covid entre autre ). Quid de la responsabilité du pirate , si l'on arrive à mettre la main sur celui ci ?

Quel a été l'impact au niveau de la sécurité de votre entreprise lors de la transition vers le télétravail ?
Travaillant dans le secteur industriel, plusieurs des clients du secteur de la distri , de ma boite ont eu droit à des attaques de type ransomware ...
1  0