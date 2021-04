Le nombre d’attaques DDoS mensuelles a dépassé les 800 000 . Les cybercriminels ont intensifié leurs attaques DDoS en raison du confinement imposé face à la pandémie ; le nombre mensuel de ces dernières a dépassé la barre des 800 000 en mars et n’a jamais reculé, marquant ainsi une nouvelle normalité dans leur activité. En moyenne, 839 083 attaques ont été enregistrées par mois en 2020, soit une augmentation de près de 130 000 attaques par rapport à 2019.





. Les attaquants qui utilisent le logiciel malveillant Mirai et ses variantes ont profité de l’abandon de la protection de niveau entreprise pour multiplier les tentatives d’attaque par force brute contre les appareils grand public de l’Internet des objets (IoT). Les cybercriminels ont intégré davantage de dispositifs dans leurs botnets afin de renforcer la fréquence, la taille et le débit des attaques DDoS dans le monde. Les vecteurs d’attaque DDoS basés sur le protocole UDP couramment utilisés ont contribué à la hausse des attaques. De nouveaux vecteurs DDoS de réflexion/amplification ont permis d’exploiter des services mal configurés tels que Microsoft RDP sur UDP, Plex Media SSDP et DTLS, créant ainsi un paysage de menaces de plus en plus complexe.









Top 10 des secteurs les plus ciblés en 2020 par le nombre d'attaques par rapport au 1S 2019.

Les attaquants ont accordé une attention particulière aux secteurs cruciaux dans le contexte de la pandémie, tels que l’e-commerce, les services de streaming, l’apprentissage en ligne et les soins de santé, générant une augmentation de 20 % de la fréquence des attaques par rapport à 2019, à laquelle s’ajoute une hausse de 22 % au cours des six derniers mois de 2020.En août dernier, un groupe d’attaquants que NETSCOUT a surnommé « Lazarus Bear Armada » (LBA) a lancé l’une des campagnes d’extorsion DDoS les plus intensives et les plus étendues jamais observées, mettant hors service la bourse néo-zélandaise et ciblant des organisations engagées dans le dépistage de la COVID-19 et la mise au point de vaccins.Selon le(WISR) de NETSCOUT, qui alimente les conclusions du « Threat Intelligence Report », le nombre d’entreprises interrogées signalant des attaques d’extorsion DDoS a augmenté de 125 %. La surcharge des pare-feu et des concentrateurs de réseaux privés virtuels (VPN), technologies indispensables pendant le confinement, a joué un rôle dans les interruptions de service subies par 83 % des entreprises victimes d’attaques DDoS. Ce chiffre traduit une augmentation de 21 % par rapport aux chiffres de 2019.Voici d’autres conclusions importantes du « Threat Intelligence Report » de NETSCOUT pour le 2e semestre 2020 :Le « Threat Intelligence Report » de NETSCOUT traite des dernières tendances et activités dans le paysage des menaces DDoS. Il couvre les données sécurisées à partir de l’Active Level Threat Analysis System (ATLAS™) de NETSCOUT couplé aux connaissances de l’ATLAS Security Engineering & Response Team de NETSCOUT.La visibilité et l’analyse présentées dans le « Threat Intelligence Report » et le « Cyber Threat Horizon » alimentent le flux de renseignements ATLAS utilisé dans l’ensemble du portefeuille de produits de sécurité Arbor de NETSCOUT, afin de détecter et de bloquer les activités menaçantes auxquelles sont confrontés les entreprises et les fournisseurs de services du monde entier.Source : Netscout Que pensez-vous de ce rapport ?Quel a été l'impact au niveau de la sécurité de votre entreprise lors de la transition vers les télétravail ?