Les cybercriminels sont devenus plus habiles à contourner les défenses, grâce à de nouveaux vecteurs d'attaque DDoS et à des méthodologies efficaces

Selon le dernier rapport de NETSCOUT

Les cybercriminels sont devenus plus habiles à contourner les défenses grâce à de nouveaux vecteurs d'attaque DDoS et à des méthodologies efficaces, selon le dernier rapport de NETSCOUT

Ce rapport se fonde sur des renseignements relatifs à des attaques survenues dans plus de 190 pays, 550 industries et 50 000 numéros de systèmes autonomes (ASN).

Il révèle que plus de six millions d'attaques DDoS ont eu lieu au cours du premier semestre 2022, les attaques par inondation basées sur le protocole TCP (SYN, ACK, RST) restant le vecteur d'attaque le plus utilisé, représentant environ 46 %.

Les attaques par "torture aquatique" du DNS se sont accélérées en 2022, avec une augmentation de 46 %, principalement à l'aide d'inondations de requêtes UDP, tandis que les attaques par "carpet-bombing" ont fait un retour en force vers la fin du deuxième trimestre ; dans l'ensemble, les attaques par amplification du DNS ont diminué de 31 % par rapport à la même période l'année dernière.

Les botnets de logiciels malveillants ont également connu une croissance massive, avec 21 226 nœuds suivis au premier trimestre, contre 488 381 nœuds au deuxième trimestre. Cela s'est traduit par un plus grand nombre d'attaques par voie directe, au niveau de la couche applicative.

"En innovant et en s'adaptant constamment, les attaquants conçoivent de nouveaux vecteurs d'attaque DDoS plus efficaces ou doublent les méthodologies efficaces existantes", explique Richard Hummel, responsable du renseignement sur les menaces chez NETSCOUT. "Au cours du premier semestre 2022, les attaquants ont effectué davantage de reconnaissance avant l'attaque, exercé un nouveau vecteur d'attaque appelé TP240 PhoneHome, créé un tsunami d'attaques par inondation TCP et développé rapidement des botnets très puissants pour pester contre les ressources connectées au réseau. En outre, les mauvais acteurs ont ouvertement adopté l'agression en ligne avec des campagnes d'attaques DDoS très médiatisées liées à des troubles géopolitiques, qui ont eu des implications mondiales."


Les attaques géopolitiques ont également été plus nombreuses, principalement axées sur la guerre en Ukraine. L'Irlande a connu une recrudescence des attaques après avoir fourni des services à des organisations ukrainiennes, et la Finlande a connu une augmentation de 258 % des attaques DDoS d'une année sur l'autre, coïncidant avec son annonce de demande d'adhésion à l'OTAN.

Alors que la fréquence et la gravité des attaques DDoS en Amérique du Nord sont restées relativement constantes, les fournisseurs de télécommunications par satellite ont connu une augmentation des attaques DDoS à fort impact, notamment après avoir fourni un soutien à l'infrastructure de communication de l'Ukraine. La Russie, quant à elle, a vu le nombre d'attaques DDoS quotidiennes tripler depuis le début du conflit avec l'Ukraine et jusqu'à la fin de la période considérée.

Source : Netscout

Et vous ?

Trouvez-vous ce rapport pertinent ?

Voir aussi :

Les cybercriminels ont lancé 9,75 millions d'attaques DDoS de plus en plus sophistiquées en 2021, grâce aux gangs de ransomware, aux services DDoS-for-Hire et aux armées de botnets de classe serveur

Les attaques de type "RansomOps", qui rapportent des sommes record aux syndicats de ransomware, montent en puissance, car de plus en plus d'organisations choisissent de payer, selon Cybereason

Les micro-inondations couplées à des attaques au niveau des applications ont augmenté de 80 % entre 2020 et 2021, tandis que l'augmentation des attaques DDoS a battu tous les records

64 % des entreprises pensent avoir été ciblées ou touchées par des attaques d'État, 77 % des responsables de la sécurité craignent que la cyber-guerre soit désormais perpétuelle, selon Venafi