Ce type d’attaque par déni de service cible les données via les flux http et les requêtes DNS. Au premier trimestre 2022, un rapport enregistre un pic massif d'attaques DDoS sur la couche applicative, mais une diminution du nombre total d'attaques DDoS visant la couche réseau.
Très pénalisantes, ces menaces consomment beaucoup de ressources côté serveur et réseau et mettent temporairement hors service les infrastructures informatiques d’une organisation.
Dans son rapport trimestriel, Cloudflare, spécialiste de la sécurité, a procédé à une analyse fine des attaques et de leurs victimes.
Le premier trimestre 2022 a vu un pic massif d'attaques DDoS sur la couche applicative qui bloquent les processus réseau en direction de l'application via les flux HTTP et les requête DNS. En revanche, le rapport indique une diminution du nombre total d'attaques DDoS visant la couche réseau.
Un bémol dans le rapport de Cloudflare qui signale la baisse significative des attaques DDoS avec demande de rançon. Ainsi, en janvier 2022, 17% des répondants ont déclaré avoir été ciblés par des attaques DDoS avec demande de rançon ou avoir reçu une menace. Une chute significative en février (6%), ainsi qu'en mars (3%). La baisse annuelle se monte à 28% et celle en rapport avec le trimestre précédent rétrograde à 52%.
Le secteur des télécommunications a été le plus impacté par les attaques DDoS sur la couche réseau, suivi par le secteur des jeux, ainsi que celui des services et technologies de l'information.
Parmi les victimes, jeux et paris en ligne ainsi que les médias ukrainiens et russes
Contrairement au trimestre précédent, le secteur industriel ne figure plus parmi le principal groupe de victimes des cyberattaques. En revanche, les télécommunications, les jeux et paris en ligne ainsi que les technologies et services de l'information arrivent en tête des secteurs les plus ciblés.
Sans surprises, le conflit en cours suite à l’invasion de l’Ukraine par la Russie est à l’origine des actions malveillantes des belligérants et de leurs alliés. Les médias Russes ont été les plus ciblés au cours du premier trimestre 2022 dans le cadre de la lutte contre la désinformation, cruciale dans ce conflit. Autre secteur visé par les cyberattaques, celui des cryptomonnaies ainsi que le commerce. Le rôle de ces actions malveillantes contre ces cibles essentielles est d’affaiblir un pays.
Du côté Ukrainien, le pays est aussi victime d'attaques notamment envers ses médias, mais ces opérations d’envergure proviennent d'une plus grande diversité de pays. Cela suppose un recours aux bots, ces outils automatisés et distribués permettant d’attaquer massivement de serveurs. De ce fait, la plupart des actions malveillantes proviennent des États-Unis, de la Russie, de l'Allemagne, de la Chine, du Royaume-Uni et enfin de la Thaïlande.
Les outils du numérique font aujourd’hui partie intégrante de l’arsenal des belligérants dans les conflits du XXI ème siècle.