Effondrement des cryptos et progression des attaques intelligentes : le rapport Kaspersky sur les attaques DDoS au deuxième trimestre
Au cours du deuxième trimestre 2022, les attaques par déni de service distribué (DDoS) ont atteint un niveau inédit, avec une augmentation importante de la part des attaques intelligentes et de leur durée moyenne: celle-ci a été multipliée par 100, atteignant 3 000 minutes. La part des attaques intelligentes a presque battu le record des quatre dernières années, représentant près de 50 % des attaques.
A l’aune du récent effondrement des crypto-monnaies, les experts s'attendent également à une augmentation de l'activité DDoS globale. Ces résultats et bien d’autres sont issus du dernier rapport trimestriel sur les DDoS publié par Kaspersky.
Une attaque par déni de service distribué (DDoS) est conçue pour entraver le fonctionnement normal d'un site web, voire le faire complètement sauter. Lors d'une telle attaque (qui vise généralement les institutions gouvernementales, les entreprises de détail, les sociétés financières, les médias et autres organisations), la victime perd des clients en raison de l'indisponibilité de son site web et sa réputation en pâtit.
De la quantité à la qualité
Les solutions Kaspersky ont contré environ 2,5 fois plus d'attaques DDoS qu’au deuxième trimestre de 2021. Dans le même temps, bien que le début d’année ait connu une flambée spectaculaire du nombre d’attaques, du fait des hacktivistes, les chiffres absolus ont diminué au T2 2022. Cela ne signifie pas pour autant que le marché des attaques DDoS marche au ralenti, mais plutôt que les attaques ont changé en qualité, devenant plus longues et plus complexes.
Des attaques DDoS 100 fois plus longues
Les attaques DDoS du T2 2022 ont duré en moyenne 3000 minutes, soit deux jours. C'est 100 fois plus long qu'au T2 2021, où la durée moyenne des attaques avoisinait les 30 minutes. La durée des attaques au T1 2022 avait aussi connu une progression sans précédent du fait des hacktivistes, mais ce chiffre a triplé au T2.
En effet, au cours du dernier trimestre, certaines attaques ont duré des jours, voire des semaines. Un nouveau record a été établi par une attaque d'une durée de 41 441 minutes, soit un peu moins de 29 jours.
"C’est extrêmement coûteux de maintenir une attaque aussi longtemps, surtout si elle est rendue inopérante par les solutions de sécurité. Lorsque les bots sont constamment actifs, le risque de défaillance du botnet, de dysfonctionnement des nœuds et de détection du centre de contrôle augmente. La longueur excessive de ces opérations, et la croissance du nombre d'attaques DDoS intelligentes et ciblées nous amènent à nous questionner sur l’ampleur des compétences, des affiliations et des sources de financement de leurs organisateurs.", commente Alexander Gutnikov, expert en sécurité chez Kaspersky.
Les attaques intelligentes, en passe de battre tous les records
Une attaque sur deux détectée par les solutions Kaspersky au cours du deuxième trimestre de 2022 était une attaque sophistiquée, leur part atteignant ainsi près de 50%, un quasi record pour les attaques intelligentes, ce qui reflète bien le niveau de perfectionnement actuel des cybercriminels. La part la plus élevée à date a été enregistrée il y a quatre ans, alors que le marché DDoS était en plein marasme. Ces chiffres sont donc particulièrement surprenants aujourd’hui, alors que les activités DDoS vont bon train.
Et les crypto-monnaies dans tout ça?
En termes de nombre, il y a moins eu d'attaques DDoS au deuxième trimestre qu’au premier. C'est un phénomène courant : les experts constatent généralement une baisse de l'activité DDoS à l'approche de l'été. Selon le dispositif Kaspersky DDoS Intelligence, cette année, la tendance trimestrielle observée ne correspond pas à ce schéma habituel. Après un ralentissement à la fin du premier trimestre, l'activité des botnets n'a cessé de croître tout au long du deuxième trimestre, ce qui s'est traduit par une activité plus importante en juin qu'en avril. Cette évolution est en phase avec le déclin des crypto-monnaies, qui stimule habituellement le marché des DDoS.
"L'effondrement des crypto-monnaies a commencé avec le déclin de la Terra (Luna) et n'a fait que s'accélérer depuis. Divers facteurs indiquent que cette tendance peut se poursuivre : par exemple, les mineurs vendent des fermes à bas prix à des gamers. Cela peut entraîner une recrudescence de l'activité DDoS à l’échelle globale", explique Alexander Gutnikov.
Pour en savoir plus sur les attaques DDoS au deuxième trimestre 2022, consultez Securelist.
Pour rester protégé contre les attaques DDoS, les experts de Kaspersky recommandent de mettre en œuvre les mesures suivantes :
· Affectez des spécialistes à la maintenance des ressources web et veillez à ce qu’ils connaissent la marche à suivre en cas d’attaque DDoS.
· Vérifiez les contrats avec vos prestataires ainsi que leurs coordonnées, ainsi que celles de votre fournisseur d’accès à internet, de façon à pouvoir les joindre rapidement en cas d’attaque.
· Installez des solutions professionnelles afin de protéger votre entreprise contre les attaques DDoS. Par exemple, Kaspersky DDoS Protection associe l’expertise de Kaspersky dans la lutte contre les cybermenaces et ses outils exclusifs.
· Connaissez votre trafic. Utilisez des outils de surveillance du réseau et des applications pour identifier les tendances du trafic. En comprenant les caractéristiques du trafic habituel de votre entreprise, vous pouvez établir une base de référence pour identifier plus facilement toute activité inhabituelle pouvant relever d'une attaque DDoS.
· Ayez un plan B en cas d’attaque DDoS pour être en mesure de rétablir rapidement les services essentiels à l'entreprise le cas échéant.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux.
Effondrement des cryptos et progression des attaques intelligentes : le rapport Kaspersky sur les attaques DDoS au deuxième trimestre
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >