Le deuxième trimestre 2021 a été particulièrement actif pour les cybercriminels. Le rapport trimestriel de l’entreprise américaine Lumen Technologies sur les attaques DdoS met en évidence la montée en puissance des botnet IoT.
Le second trimestre a été marqué par quelques cyberattaques notables, dont des attaques Ddos d’une ampleur inédite. Et« comme un nombre croissant d'entreprises s'appuient uniquement sur des interactions numériques pour communiquer avec les clients, les attaques Ddos et celles reposant sur des ransomwares sont de plus en plus fréquentes », peut-on lire dans ce rapport.
« Nous assistons à une augmentation des attaques DDoS avec rançon, où les cybercriminels menacent d'exécuter une attaque DDoS si une rançon n'est pas payée », a déclaré Mike Benjamin, vice-président de la sécurité de Lumen et de Black Lotus Labs.
Pour appuyer ces propos, voici les principales conclusions du rapport Lumen 2Q 2021. Voici les principales données sur botnets IoT :
- Il y a eu une augmentation trimestrielle de 22 % des C2 uniques suivis dans les deux familles (Gafgyt et Mirai)
- La durée de vie moyenne des C2 a presque doublé par rapport au premier trimestre
- Sur les1 150 C2 DDoS que Lumen a suivis au niveau mondial au deuxième trimestre, le pays qui en héberge le plus est les États-Unis, suivis de la France et de l'Italie
- Près de 300 C2 émettaient des commandes d'attaque au deuxième trimestre
- Le pays hébergeant le plus grand nombre d'hôtes de botnets DDoS est le Brésil, qui est passé de ~12 000 au premier trimestre à plus de 33 200 au deuxième trimestre.
« Les acteurs de la menace ne cherchent pas seulement à perturber, ils mènent fréquemment des campagnes criminelles qui cherchent à faire des profits. Certaines entreprises sont purement numériques, et cela les rend plus vulnérables, car lorsque la surface d'attaque potentielle augmente, cela augmente également les opportunités pour les acteurs de la menace. La meilleure défense est un service d'atténuation des DDoS qui arrête ces attaques avant qu'elles ne se produisent, » déclare Mike Benjamin.
Et les cybercriminels disposent d’une puissance de feu impressionnante. En termes de bande passante, la plus grande attaque que Lumen a atténuée était de 419 Gbps.
En termes de débit de paquets, l'attaque la plus importante qu’ils ont neutralisée était de 132 Mpps. « Ces chiffres représentent des augmentations trimestrielles de 56 % et 408 % respectivement », constate Lumen.
L’éditeur signale également que la plus longue période d'attaque DDoS pour l’un de leurs clients a duré 10 jours. Dans la majorité des cas (69 %), ces attaques durent moins d'une heure. Seuls 12 % ont duré 24 heures ou plus.