Attaques DDoS : éviter le phénomène de l’arbre qui cache la forêt

9 juin 2023 cybersécurité
Google DDOS
Google DDOS

Au cours des dernières semaines, différents organismes publics et privés, parmi lesquels plusieurs universités, hôpitaux, et aéroports, ont été les cibles de DDoS en France. Ces types d’attaques, simples à déployer et aux conséquences parfois désastreuses, font partis de l’arsenal de base des cybercriminels. Aujourd’hui, suite à une légère baisse de ces attaques post-COVID – contre des niveaux records atteints durant la pandémie –, les chercheurs de NETSCOUT observent une reprise des actes malveillants.

Richard Hummel, Threat Research Lead chez NETSCOUT, explique cette remontée par le prisme des recherches effectuées par son équipe et apporte un éclairage sur la manière dont les organisations de la région EMEA peuvent se prémunir contre les attaques DDoS :

« Malgré une légère baisse de la fréquence des attaques par déni de service distribué (DDoS) au cours des six premiers mois de 2022, nous avons observé que les cybercriminels ont de nouveau intensifié leurs activités au cours du second semestre, selon notre dernier rapport. Au niveau mondial, le nombre d’attaques a augmenté de 13 % par rapport au premier semestre 2022, passant d’un peu plus de 6 millions à environ 6,8 millions. Au final, près de 13 millions d’attaques DDoS ont été recensées en 2022, ce qui représente un nouveau record.

L’augmentation de l’activité des attaques a été particulièrement visible en Europe, au Moyen-Orient et en Afrique du Nord (EMEA), la région ayant connu une augmentation de 16 % des attaques DDoS par rapport au premier semestre 2022. En examinant cette région plus en détails :

  • L’Allemagne, la France, le Royaume-Uni, l’Arabie Saoudite et l’Afrique du Sud ressortent comme les cinq premiers pays ciblés dans la région ;
  • Un barrage d’attaques DDoS a frappé le secteur de la fabrication d’instruments optiques et de lentilles, entraînant une augmentation de 14137 % des attaques contre cette industrie en région EMEA ;
  • Les attaques par inondation de requêtes DNS (“DNS water torture”) ont connu une augmentation significative entre le premier et le deuxième semestre 2022 (131 %), de même que les attaques par chemin direct TCP (21 %) ;
  • Les télécommunications, le traitement des données et les services d’hébergement, les agences d’assurance et les courtiers figurent ont également été la cible du plus important nombre d’attaques au cours au 2e semestre 2022.

Source