Selon les données présentées par l'équipe d'Atlas VPN, les cybercriminels ont lancé près de 5,4 millions d'attaques par déni de service distribué au premier semestre 2021, soit une augmentation de 11 % par rapport au premier semestre 2020.
Reposant sur le rapport NETSCOUT Threat Intelligence Issue 7, l’étude d’Atlas VPN note que plus de la moitié (2,8 millions) des attaques ont utilisé des réseaux de botnet comme sources de trafic d'attaque. Comme l’an passé, la puissance de ces attaques ne cesse d’augmenter.
Parmi toutes les régions, l'Europe, le Moyen-Orient et l'Afrique (EMEA) ont reçu la plus grande part des attaques par déni de service distribué, soit un peu plus de 2 millions.
Si l’on étudie les chiffres des attaques DDoS mois par mois, janvier a connu le nombre le plus important d'attaques DDoS (972 000). En février, les attaques ont chuté d'un peu plus de 5 % pour atteindre 921 000 et ont à nouveau augmenté de 5 % en mars pour atteindre 968 000.
En avril, les attaques DDoS ont commencé à diminuer régulièrement. Elles ont chuté de 9 % pour atteindre 882 000 attaques DDoS en un mois et ont à nouveau diminué en mai de 5 % pour atteindre 842 000 attaques. Enfin, en juin, les attaques DDoS ont atteint le point le plus bas du premier semestre 2021, chutant de 10 % pour atteindre 759 000.
Environ 41 000 attaques DDoS, soit près de 1 %, ont visé des VPN commerciaux au premier semestre 2021. Les attaques contre les VPN commerciaux sont particulièrement dangereuses, car elles peuvent entraîner des dommages collatéraux touchant un large éventail d'entités.
Nouvelles techniques d'attaque adaptatives
Au cours du premier semestre 2021, les cybercriminels ont utilisé et exploité sept nouveaux vecteurs d'attaque DDoS par réflexion/amplification, exposant ainsi les entreprises à un risque accru. Cette explosion des vecteurs d'attaque a entraîné une augmentation des attaques DDoS multivecteurs, avec un record de 31 vecteurs d'attaque déployés dans une seule attaque contre une organisation.
Selon NETSCOUT, les nouvelles techniques d'attaque DDoS adaptatives échappent aux défenses traditionnelles. En personnalisant leurs stratégies, les cybercriminels ont fait évoluer leurs attaques pour contourner les défenses DDoS statiques basées sur le cloud et sur site afin de cibler en particulier les banques.
Les cybercriminels ajoutent le DDoS à leur panoplie pour lancer des campagnes de triple extorsion. Les rançongiciels sont devenus une affaire importante, et les extorqueurs ajoutent la technique de déni de service distribué (DDoS) à leur régime d'attaque pour faire monter la pression sur les victimes et accroître le stress des équipes de sécurité.
La triple extorsion combine le chiffrement de fichiers, le vol de données et les attaques DDoS, ce qui augmente la possibilité que les cybercriminels soient payés.
Au cours du premier semestre, NETSCOUT a constaté que l'attaque DDoS la plus forte (1,5 Tb/s) a représenté une augmentation de 169 % d'une année sur l'autre.
Comme pour d’autres types de cyberattaques, les attaquants ont « développé de nouvelles stratégies d'attaque DDoS adaptatives qui échappent aux techniques d'atténuation traditionnelles. Les acteurs de la menace adaptent chaque attaque pour contourner les multiples couches d'atténuation et de protection contre les attaques DDoS, qu'elles soient basées sur le cloud ou sur place », constate NETSCOUT.
