Neustar souligne l'augmentation des attaques DDoS à des fins de rançon et l'utilisation accrue des vecteurs d'attaque existants

Neustar, Inc., la société internationale de services et de technologies de l'information, leader dans le domaine de la résolution d'identité, a annoncé aujourd'hui la publication de son rapport intitulé «Cyber Threats and Trends: Pandemic Style», qui décrit les risques sécuritaires menaçant les entreprises en cette période où la pandémie de COVID-19 induit une accélération de la révolution numérique.

Sur la base des données issues du SOC (pour Security Operations Center, division sécurité opérationnelle) de Neustar, le rapport révèle que le nombre de cyberattaques a augmenté de 154% de 2019 à 2020, parallèlement à une croissance des DDoS (Distributed Denial of Service ou attaque par déni de service distribuée) avec demande de rançon (RDDoS), ainsi qu'une recrudescence de l'utilisation des vecteurs d'attaque existants, y compris des applications web. Pour informer les professionnels de la cybersécurité, le rapport fournit également des chiffres essentiels sur le nombre, l'envergure, la durée et l'intensité des attaques DDoS en 2020.

Hausse des DDoS avec demande de rançon

Le rapport souligne avant tout la montée en puissance des attaques DDoS avec demande de rançon à l'organisation victime du piratage. Par rapport aux années précédentes, ce type d'attaque a augmenté en fréquence et en sophistication, ainsi qu'en nombre de cibles.

Pour de nombreuses industries en ligne, les RDDoS ne sont pas une nouveauté. Mais les pirates ont récemment jeté leur dévolu sur les organisations de toute une série de secteurs, notamment les services financiers, les gouvernements et les télécommunications.

Si les pirates préfèrent les DDoS comme vecteur des demandes de rançon plutôt que les logiciels malveillants, c'est qu'ils facilitent grandement la mise en oeuvre des attaques. Infecter les réseaux d'une organisation avec un maliciel ou un rançongiciel exige beaucoup de temps et une planification minutieuse. Par comparaison, lancer une attaque DDoS est non seulement devenu relativement simple, mais présente l'avantage supplémentaire qu'il est plus difficile de remonter jusqu'à sa source.

En 2020, on a vu des individus malveillants constituer des groupes - comme Fancy Bear ? se présentant comme extrêmement puissants pour exploiter les craintes des États-nations face aux piratages en les menaçant d'attaques DDoS à moins qu'ils ne paient une rançon dans un délai déterminé.

«Les organisations doivent éviter de payer ces rançons, a déclaré Michael Kaczmarek, vice-président Gestion des produits de sécurité de Neustar. Au contraire, toute attaque doit être signalée au poste de police le plus proche, car cette information peut contribuer à l'identification des cybercriminels et aboutir à leur inculpation. Par ailleurs, les organisations peuvent se protéger en déployant une vigoureuse stratégie de lutte contre les DDoS comprenant une évaluation des risques, l'étude des solutions disponibles, l'élaboration d'un plan d'atténuation et l'actualisation permanente du plan et de leur fournisseur.»

Les vecteurs d'attaque existants

Il n'y a pas eu d'émergence spectaculaire de nouveaux vecteurs d'attaque en 2020. En revanche les vecteurs existants comme les applications Web, principal vecteur de piratage ciblé en 2020, ont été beaucoup plus largement utilisés.

De nombreux protocoles d'accès intégrés, de plus en plus utilisés comme vecteurs d'attaque, l'ont été davantage encore en 2020. Ainsi, en juillet le FBI a lancé une alerte signalant que des protocoles de réseau courants comme ARMS (Apple Remote Management Services), WS-DD (Web Services Dynamic Discovery) et CoAP (Constrained Application Protocol) faisaient l'objet d'une utilisation abusive par des cyber-pirates pour perpétrer des attaques de réflexion et d'amplification DDoS ? tout en avertissant que la désactivation de ces protocoles pouvait entraîner une perte de productivité et de connectivité.

Les résultats de la dernière enquête du Neustar International Security Council (NISC) montrent qu'en réponse à ce niveau accru de menace, les professionnels de la cybersécurité sont de plus en plus nombreux à opter pour l'externalisation de l'atténuation des DDoS, laquelle a augmenté d'un point de pourcentage au cours du seul dernier trimestre.

Attaques contre le DNS

En 2020, Neustar a également constaté une augmentation des attaques du DNS (Domain Name System, système des noms de domaine), ou du moins de ce que l'on peut considérer comme tel, par des individus malveillants qui abusent du système.

«Le DNS est le carnet d'adresses de l'internet et l'épine dorsale des services numériques d'aujourd'hui. Dès lors, il n'est pas surprenant qu'il devienne une cible de plus en plus attrayante pour les cybercriminels, d'autant que les consommateurs sont de plus en plus nombreux à utiliser des sites web pendant les périodes de pointe des achats en ligne», a déclaré Rodney Joffe, vice-président senior et associé de Neustar.

Les récentes données de l'enquête NISC confirment cette tendance: trois répondants sur cinq d'une étude réalisée en décembre 2020 ont déclaré avoir été victimes d'une attaque DNS l'an dernier. Plus inquiétant encore, plus de 70% des organisations ont émis des réserves quant à leur sensibilisation et leur capacité de répondre aux attaques DNS.

En 2020, le nombre total d'attaques DDoS atténuées par Neustar pour le compte de ses clients a augmenté plus de deux fois et demie par rapport à 2019. L'attaque la plus grave observée pendant cette période a été également la plus importante jamais atténuée par Neustar et, avec une ampleur d'1,17 térabits par seconde (Tbps), l'une des plus énormes jamais vue sur l'internet. L'attaque la plus longue jamais enregistrée (5 jours et 8 heures) a également été la plus longue que Neustar ait atténué.

Une copie du rapport Neustar est disponible ici.

-FIN-

À propos de Neustar

Neustar est une société de services et de technologies de l'information et un leader dans la résolution d'identité qui fournit des données et une technologie permettant des connexions de confiance entre les entreprises et les personnes aux moments qui comptent le plus. Neustar propose des solutions de pointe dans les domaines du marketing, du risque, des communications, et de la sécurité, qui relient de façon responsable les données relatives aux personnes, aux appareils et aux lieux, continuellement corroborées par des milliards de transactions. Neustar sert plus de 8 000 clients dans le monde entier, dont 60 entreprises du classement Fortune 100. Découvrez comment votre entreprise peut bénéficier de la puissance des connexions de confiance ici: https://www.home.neustar.

# # #

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.