Les attaques DDoS se multiplient : Erreur 404, page introuvable

CRÉDIT D'IMAGE:
Crédit image
iStock

Les attaques DDoS se multiplient : Erreur 404, page introuvable

Les attaques DDoS se multiplient : Erreur 404, page introuvable

Texte du sous-titre
Les attaques DDoS sont plus courantes que jamais, grâce à l'Internet des objets et à des cybercriminels de plus en plus sophistiqués.
    • Auteur :
    • Nom de l'auteur
      Prévision quantique
    • Le 20 mars 2023

    Les attaques par déni de service distribué (DDoS), qui consistent à inonder les serveurs de demandes d'accès jusqu'à ce qu'ils soient ralentis ou mis hors ligne, ont augmenté ces dernières années. Cette évolution s'accompagne d'une augmentation des demandes de rançon de la part des cybercriminels pour arrêter une attaque ou ne pas en mener une en premier lieu.

    Attaques DDoS en hausse contexte

    Les attaques DDoS avec rançon ont augmenté de près d'un tiers entre 2020 et 2021 et ont augmenté de 175 % au dernier trimestre 2021 par rapport au trimestre précédent, selon le réseau de diffusion de contenu Cloudflare. D'après l'enquête de l'entreprise, un peu plus d'une attaque DDoS sur cinq a été suivie d'une demande de rançon de l'attaquant en 2021. En décembre 2021, lorsque les magasins en ligne sont les plus fréquentés à l'approche de Noël, un tiers des personnes interrogées ont déclaré avoir a reçu une lettre de rançon en raison d'une attaque DDoS. Pendant ce temps, selon un récent rapport de la société de cybersolutions Kaspersky Lab, le nombre d'attaques DDoS a augmenté de 150 % au premier trimestre 2022 par rapport à la même période en 2021.

    Il existe plusieurs raisons pour lesquelles les attaques DDoS sont en augmentation, mais la plus importante est la disponibilité croissante des botnets, un ensemble d'appareils compromis utilisés pour envoyer du trafic illégitime. De plus, il existe un nombre croissant d'appareils connectés à l'Internet des objets (IoT), ce qui facilite l'accès à ces botnets. Les attaques par déni de service distribué deviennent également complexes et plus difficiles à prévenir ou même à détecter jusqu'à ce qu'il soit trop tard. Les cybercriminels peuvent cibler des vulnérabilités spécifiques dans le système ou le réseau d'une entreprise afin de maximiser l'impact de leur attaque.

    Impact perturbateur

    Les attaques par déni de service distribué peuvent avoir des conséquences désastreuses pour les organisations. La plus évidente est une interruption des services, qui peut aller d'un léger ralentissement des performances à un arrêt complet des systèmes concernés. Pour des infrastructures critiques comme les télécoms et Internet, c'est impensable. Les experts en sécurité de l'information (infosec) ont constaté que les attaques DDoS mondiales sur les réseaux avaient augmenté depuis le début de l'invasion russe de l'Ukraine en février 2022. De mars à avril 2022, la société mondiale de surveillance Internet NetBlocks a suivi les attaques de services sur Internet ukrainien et identifié les régions qui ont été fortement ciblées, y compris les pannes. Les cybergroupes pro-russes ciblent de plus en plus le Royaume-Uni, l'Italie, la Roumanie et les États-Unis, tandis que les groupes pro-ukrainiens ont exercé des représailles contre la Russie et la Biélorussie. Cependant, selon le rapport de Kaspersky, les cibles des attaques DDoS sont passées du gouvernement et des infrastructures critiques aux entités commerciales. En plus de l'augmentation de la fréquence et de la gravité, il y a également eu un changement dans l'attaque DDoS préférée. Le type le plus courant est maintenant l'inondation SYN, où un pirate commence rapidement à se connecter à un serveur sans passer (attaque semi-ouverte).

    Cloudflare a découvert que la plus grande attaque DDoS jamais enregistrée a eu lieu en juin 2022. L'attaque a été dirigée contre un site Web, qui a été inondé par plus de 26 millions de requêtes par seconde. Bien que les attaques DDoS soient souvent considérées comme gênantes ou gênantes, elles peuvent avoir de graves conséquences pour les entreprises et organisations ciblées. Columbia Wireless, un fournisseur de services Internet (FAI) canadien, a perdu 25 % de son activité en raison d'une attaque DDoS au début de mai 2022. Les organisations disposent de plusieurs options pour se protéger des attaques DDoS. Le premier consiste à déployer des services de stress de protocole Internet (IP), qui sont conçus pour tester les capacités de bande passante d'une organisation et peuvent identifier toute faiblesse potentielle qui pourrait être exploitée. Les entreprises peuvent également utiliser un service d'atténuation DDoS qui dissuade le trafic des systèmes affectés et peut aider à minimiser l'impact d'une attaque. 

    Les implications des attaques DDoS en hausse

    Les implications plus larges des attaques DDoS à la hausse peuvent inclure : 

    • L'augmentation de la fréquence et de la gravité des attaques au milieu des années 2020, d'autant plus que la guerre russo-ukrainienne s'intensifie, y compris davantage de cibles gouvernementales et commerciales conçues pour perturber les services critiques. 
    • Les entreprises investissent des budgets importants dans des solutions de cybersécurité et s'associent à des fournisseurs basés sur le cloud pour les serveurs de sauvegarde.
    • Les utilisateurs subissent davantage de perturbations lorsqu'ils accèdent aux services et produits en ligne, en particulier pendant les vacances d'achat et en particulier dans les magasins de commerce électronique ciblés par les cybercriminels DDoS de rançon.
    • Les agences de défense gouvernementales s'associent à des entreprises technologiques nationales pour renforcer les normes et l'infrastructure nationales de cybersécurité.
    • Plus d'opportunités d'emploi dans l'industrie de l'infosec à mesure que les talents de ce secteur deviennent de plus en plus demandés.

    Questions à considérer

    • Votre entreprise a subi une attaque DDoS ?
    • Sinon, comment les entreprises peuvent-elles prévenir ces attaques sur leurs serveurs ?

    Références Insight

    Les liens populaires et institutionnels suivants ont été référencés pour cet aperçu :