La pandémie a suscité les convoitises malveillantes des groupes cybercriminels qui se sont empressés de faire feu de tout bois pour arriver à leurs fins. Ils ont essayé d’exploiter les thèmes, les organisations et les vulnérabilités. Mais selon le rapport de Netscout, ils se sont focalisés sur les organisations indispensables à la ligne de front contre le Covid tels que les services de santé, l’e-commerce et les services éducatifs, « au travers d’attaques complexes et à haut débit, conçues pour les submerger et les mettre hors ligne rapidement ».
Ainsi, le rapport sur les cybermenaces mesure une augmentation spectaculaire des attaques DDoS multivectorielles au premier semestre 2020, soit 4,8 millions d’attaques, 126 % d’augmentation des attaques à plus de 15 vecteurs et 31 % d’augmentation de leur débit. « Lutter contre les attaques DDoS devient extrêmement difficile », se lamentent les rédacteurs du rapport.
« Le premier semestre 2020 a été le théâtre d’un changement radical dans la méthodologie des attaques DDoS en des attaques multivectorielles complexes plus courtes, plus rapides et plus percutantes. Et nous pensons que cette méthodologie va perdurer », confie Richard Hummel, responsable du rapport sur les cybermenaces chez NETSCOUT.
Des attaques plus courtes plus et virulentes
Les cybercriminels ont multiplié les attaques contre les plateformes et les services en ligne qui jouent un rôle majeur dans un monde de plus en plus numérique, comme le commerce électronique, l’éducation, les services financiers et les services de santé. « Quelle que soit la cible, l’adversaire ou la tactique utilisée, il reste impératif que les organisations et les professionnels de la sécurité restent vigilants, en ces jours difficiles, pour protéger les infrastructures essentielles qui nous relient et font fonctionner notre économie moderne », ajoute Richard Hummel.
Plus de 929 000 attaques DDoS ont eu lieu en mai, ce qui représente le plus grand nombre d’attaques jamais vu en un mois, soit une augmentation de 15 %. En outre, la fréquence des attaques DDoS a bondi de 25 % pendant les mois de confinement (de mars à juin). Les attaques à plus de 15 vecteurs ont augmenté de 2 851 % depuis 2017, tandis que la durée moyenne des attaques a chuté de 51 % par rapport à la même période l’an dernier. De plus, les attaques monovectorielles ont chuté de 43 %, tandis que le débit d’attaque a augmenté de 31 %, atteignant 407 Mb/s. L’augmentation de la complexité et de la rapidité des attaques, conjuguée à la diminution de la durée, donne aux équipes de sécurité moins de temps pour défendre leurs infrastructures contre ces assauts de plus en plus sophistiqués.