Au cours du premier semestre 2023, les cybercriminels ont lancé presque 8 millions d’attaques DDoS, ce qui représente une augmentation significative de 31 % d’une année sur l’autre.
Extrait d’un récent rapport de Netscout, ces deux chiffres confirment l’intérêt des cybercriminels pour les attaques DDoS. Ces attaques se sont multipliées, avec une augmentation de 500 % des attaques de la couche d’application HTTP/S et une augmentation de 17 % des attaques par réflexion/amplification du DNS au cours du premier semestre 2023.
Selon le rapport, les attaques de type « carpet-bombing » ont augmenté de 55 %, totalisant plus de 724 assauts quotidiens. Ces attaques sont particulièrement insidieuses en raison de leur large empreinte sur le réseau.
DNS water torture
Les fournisseurs de télécommunications filaires et sans fil et d’hébergement en nuage sont les plus touchés par ces attaques qui se propagent sur leurs réseaux. La preuve, au cours du second semestre 2022, les attaques visant les fournisseurs de services sans fil ont augmenté de 79 %.Cette tendance s’est poursuivie en 2023, avec une hausse alarmante de 294 % chez les fournisseurs de services sans fil de la région APAC. Cette augmentation est liée au fait que de nombreux joueurs de haut débit passent à l’accès sans fil fixe 5G, ce qui rend ces fournisseurs plus vulnérables aux attaques à mesure qu’ils étendent leurs réseaux.
Un autre type d’attaque préoccupant est le DNS water torture, où les attaquants surchargent les serveurs DNS, provoquant une interruption de service. Ces attaques sont en augmentation, avec un pic en juin 2023.
Depuis le début de l’année, elles ont augmenté de près de 353 % en termes d’occurrences quotidiennes. Selon le rapport, les cinq principaux secteurs visés sont :
- les télécommunications câblées
- les télécommunications sans fil
- l’hébergement de traitement de données
- les sociétés de vente électronique et de vente par correspondance
- les agences d’assurance et les sociétés de courtage.
Détection précoce
Depuis le début des opérations terrestres dans le cadre du conflit entre la Russie et l’Ukraine, des attaques DDoS à caractère idéologique se sont succédé. Ces attaques ont visé des pays comme les États-Unis, l’Ukraine, la Finlande, la Suède et la Russie.
La recrudescence des attaques DDoS constitue un formidable défi. Grâce à une détection précoce et à une intervention rapide, les défenseurs peuvent réduire les ressources à la disposition des assaillants, les obligeant à recourir à des méthodes limitées et moins efficaces.