Sujets : Product/Service, Survey

Rapport NETSCOUT : les attaques par voie directe augmentent et représentent la moitié des attaques DDoS de 2022

NETSCOUT SYSTEMS, INC., (NASDAQ?: NTCT), l'un des principaux fournisseurs de solutions de cybersécurité, de gestion de la performance et de protection contre les attaques par DDoS, publie les conclusions de la 5^e édition de son rapport 2H2022 DDoS Threat Intelligence Report consacrée au paysage des attaques par déni de service distribué (DDoS) au deuxième semestre 2022. Selon cette étude, la moitié de l'année a été marquée par l'apparition d'offensives multi-vecteurs par le biais d'attaques par voie directe à l'aide de botnets et ciblant les couches applicatives. La fréquence des attaques a été multipliée par dix depuis la publication du premier rapport de NETSCOUT en 2005.

Avec plus d'un milliard de sites Web en service à travers le monde, les attaques visant la couche applicative HTTP/HTTPS ont augmenté de 487?% depuis 2019, la hausse la plus forte ayant eu lieu au second semestre 2022. Cette augmentation est en grande partie l'oeuvre du groupe prorusse Killnet, qui en compagnie d'autres acteurs, cible explicitement les sites Web. Des attaques de cette nature ont précédé l'invasion de l'Ukraine, rendant inaccessibles les sites d'un grand nombre d'organismes financiers, d'agences gouvernementales et de groupes de médias.

«?Les attaques par DDoS ciblent les entreprises du monde entier afin de les empêcher de fournir des services essentiels, déclare Richard Hummel, Threat Research Lead chez NETSCOUT. À l'heure où les attaques totalisant plusieurs térabits par seconde deviennent monnaie courante et où l'arsenal des auteurs de menaces devient sans cesse plus sophistiqué et plus complexe, les entreprises doivent s'appuyer sur une stratégie capable de s'adapter rapidement au dynamisme du paysage des menaces par déni de service distribué.?»

Principales conclusions du rapport sur les menaces DDoS au 2^e semestre 2022?:

• Le pic du trafic d'alerte DDoS enregistré en une seule journée a atteint 436? pétabits et plus de 75?000 milliards de paquets. Les prestataires de services ont rigoureusement nettoyé un important pourcentage de ce trafic, tandis que les entreprises éliminaient en moyenne 345 téraoctets de trafic indésirable supplémentaires chaque jour.
• Les attaques par voie directe ont progressé de 18?% au cours des trois dernières années, tandis que les attaques traditionnelles par réflexion/amplification diminuaient dans une proportion pratiquement équivalente, ce qui souligne la nécessité de mettre en oeuvre une approche hybride pour faire face à la fluctuation des méthodologies d'attaque employées.
• Aux États-Unis, le secteur de la sécurité nationale a enregistré une augmentation massive de 16?815?% des attaques liées au groupe prorusse Killnet, avec notamment deux pics d'agressions : le premier en réaction aux commentaires publics du président Biden lors du sommet du G7, et le second, enregistré le même jour, suite aux annonces des présidents français et américain réaffirmant leur soutien à Kiev.
• En 2022, les analystes de l'équipe ASERT (ATLAS Security Engineering and Response Team) de NETSCOUT ont suivi plus d'1,35? million de bots appartenant à des familles de logiciels malveillants telles que Mirai, Meris et Dvinis?; les grandes entreprises ont reçu plus de 350?000 alertes de sécurité impliquant des botnets, contre 60?000 pour les prestataires de services.
• Les attaques de type «?carpet-bombing?», une technique qui cible simultanément des plages entières d'adresses IP, ont progressé de 110?% entre le premier et le second semestre 2022, la plupart étant dirigées contre les réseaux de fournisseurs d'accès à Internet (FAI).
• Une série d'attaques DDoS a pilonné le secteur de la fabrication de lentilles et d'instruments optiques de la région EMEA, soit une augmentation de 14? 137?%?; ces attaques ont essentiellement pris pour cible un grand distributeur qui a essuyé plus de 6?000?agressions en quatre mois.
• Les attaques par DDoS visant le secteur des communications sans fil ont augmenté de 79?% depuis 2020, principalement en raison de l'adoption de la 5G sans fil par les particuliers. Ces attaques représentent 20?% de l'ensemble des attaques par déni de service distribué enregistrées par un secteur spécifique, derrière les opérateurs de télécommunications filaires.

Le rapport DDoS Threat Intelligence de NETSCOUT couvre les dernières tendances et activités qui marquent le paysage des menaces DDoS. Il s'appuie sur les données collectées par le système ATLAS (Active Level Threat Analysis System) de NETSCOUT dans le cadre de son approche Visibility without Borders, ainsi que sur l'avis des experts en sécurité de l'équipe ASERT. Fruit d'une collaboration de deux décennies avec plus de 500?fournisseurs d'accès internet (FAI), le système ATLAS repose sur un réseau de capteurs qui assurent une visibilité sur plus de 400?Tbits/s échangés au niveau planétaire chaque seconde de chaque jour. ATLAS recueille ainsi quotidiennement des statistiques relatives aux attaques DDoS lancées dans 93 pays en moyenne, ce qui représente plus de 50?% du trafic Internet mondial.

Les données de visibilité et les informations compilées à partir des données d'attaque mondiales figurant dans le rapport DDoS Threat Intelligence Report et visibles sur le portail NETSCOUT Threat Horizon alimentent le flux ATLAS Intelligence Feed (AIF) qui nourrit en permanence le portefeuille d'outils de sécurité de NETSCOUT pour lui permettre de détecter, d'adapter et de bloquer automatiquement les menaces qui pèsent sur les grandes entreprises et les prestataires de services du monde entier.

Pour de plus amples informations sur le rapport semestriel de NETSCOUT sur les menaces par DDoS, visitez notre site interactif. Vous pouvez également suivre l'actualité et les dernières tendances des menaces sur Facebook,?LinkedIn?et?Twitter.

À propos de NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ?: NTCT) protège le monde connecté des cyberattaques et des perturbations qui affectent les performances, et ce, grâce à une détection et une réponse avancées, au niveau du réseau, ainsi qu'à une visibilité absolue sur celui-ci. Grâce à notre système pionnier d'inspection approfondie des paquets à l'échelle, nous travaillons pour les entreprises, les fournisseurs de services et les organismes du secteur public les plus importants au monde. Pour en savoir plus, consultez le site www.netscout.com ou suivez @NETSCOUT sur Facebook, LinkedIn et Twitter.

©2023 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT, the NETSCOUT logo, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, and Omnis are registered trademarks or trademarks of NETSCOUT SYSTEMS, INC., and/or its subsidiaries and/or affiliates in the USA and/or other countries. Third-party trademarks mentioned are the property of their respective owners. The use of the words "partner," "partnership," or "joint" does not imply a legal partnership relationship between NETSCOUT and any other company.

Communiqué envoyé le 4 avril 2023 à 06:05 et diffusé par :