Pour gérer vos consentements :

Cybersécurité : 3 points à retenir du rapport Netscout

Netscout a livré son rapport de renseignement sur les menaces* DDoS pour le premier semestre 2020 (« Netscout Threat Intelligence Report »).

Les attaques par déni de service distribué (DDoS pour Distributed Denial of Service) ont proliféré. Et leur fréquence s’est intensifiée sur la période, selon le rapport Netscout.

Une attaque DDoS vise à rendre inaccessible un serveur ou un service en ligne par l’envoi de requêtes multiples ou l’exploitation d’une faille de sécurité visant à le submerger.

Pour Richard Hummel, responsable du renseignement sur les menaces chez Netscout, les initiateurs de ces cyberattaques opèrent un changement « radical » d’approche.

Les entreprises et secteurs visés sont davantage confrontés à des attaques DDoS multi-vectorielles (différentes couches réseau sont ciblées). Ces attaques sont surtout « plus complexes, courtes, rapides et percutantes » que par le passé. Et la tendance devrait se poursuivre, selon le fournisseur américain de la performance réseau et applicative.

Fréquence, rapidité, bande passante

Voici 3 des principaux résultats à retenir de ce rapport :

1. Fréquence accélérée des attaques DDoS

4,93 millions d’attaques DDoS ont été repérées par les systèmes de Netscout au premier semestre 2020 (+15% par rapport au S1 2019). 929 000 environ ont été menées en mai 2020. Un niveau jamais atteint en un mois, selon les données Netscout.

De surcroît, la fréquence des attaques DDoS a bondi de 25% de mars à juin 2020. En plein confinement mondialisé pour tenter d’endiguer la pandémie de Covid-19.

2. Elles sont aussi plus complexes et rapides

Les attaques DDoS de très grande ampleur (plus de 15 vecteurs d’attaque) ont augmenté de 125% (101% en France) par rapport à la même période l’an dernier.

En revanche, la durée de ces attaques DDoS a baissé de moitié (51%) en un an. En outre, 92% des attaques DDoS répertoriées au S1 2020 ont duré moins d’une heure…

Pour quelles raisons ? « Tout est une question d’argent. Les attaques DDoS plus courtes consomment moins de ressources pour leurs initiateurs. Mieux encore (les concernant), le temps de réponse de la partie adverse est réduit », ont souligné les auteurs du rapport.

3. Qui paie la bande passante ?

Netscout a développé un coefficient d’attaque DDoS (DAC ou DDoS Attack Coefficient). Ce coefficient représente la quantité de trafic d’attaque DDoS dans le flux Internet une minute durant pour une région ou un pays donné.

Le DAC le plus élevé (877 Mbps) a concerné la région Asie-Pacifique sur le semestre. La bande passante la plus importante (2,8 Tbps) a été affichée dans la zone Europe, Moyen-Orient, Afrique (EMEA). Or, les cybercriminels ne paient pas pour la bande passante qu’ils empruntent à des fins illicites… Les entreprises et les particuliers en supportent le coût.

En France, la tendance se confirme. Aussi, en mars 2020, au début du confinement national, les équipes ASERT de Netscout ont observé une hausse significative de la bande passante dans l’Hexagone, passant de 68 Mbps en février à 275 Mbps en mars.

*Le « Threat Intelligence Report » s’appuie sur l’analyse des données couvertes par ATLAS (Arbor Active Threat Level Analysis System) et les recherches de l’équipe ASERT (ATLAS Security Engineering and Response) de Netscout.

(crédit photo de une © Shutterstock)

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

5 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

5 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

9 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

12 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

14 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago