Un rapport de Netscout montre l’augmentation de la fréquence et de l’ampleur des attaques DDoS, en particulier sur l’IoT et les acteurs étatiques. Pour le fournisseur de solutions d’assurance qualité, de sécurité et d’analyse, nous sommes à l’ère du terrorbit.
Offrant une perspective mondiale de la veille des cybermenaces, via l’observatoire ATLAS (Active Level Threat Analysis System), ainsi qu’une analyse provenant de la branche de recherche en sécurité de la société, ce rapport portant sur le second semestre 2018 révèle « que le paysage des menaces au second semestre 2018 montre une progression sans précédents, selon Hardik Modi, directeur de Netscout Threat Intelligence. L’ampleur et la fréquence des attaques DDoS, le volume des activités étatiques malveillantes et la vitesse des menaces IoT sont tous en augmentation. »
L’IoT : un intérêt continu
Le rapport montre que les équipements IoT, dont la sécurité est minimale voire inexistante, se trouvent attaqués dans les cinq minutes suivant leur connexion et visés dans les 24 heures par des tentatives d’exploitation de vulnérabilités spécifiques. Globalement, le nombre d’attaques DDoS en 2018 a augmenté de 26 % par rapport à l’année précédente, avec une explosion des assauts dans la tranche des 100-400 Gbit/s. “Cela démontre l’intérêt continu des acteurs malveillants pour ce vecteur d’attaque et la maturité des outils disponibles pour les assauts de moyenne ampleur“, indique la société. L’intensité maximale des attaques DDoS au niveau mondial a progressé de 19 % au second semestre 2018 par rapport à la même période de l’exercice précédent. “Cela est dû au lancement de campagnes de menaces stratégiques qui ont infecté et exploité un grand nombre d’équipements ayant pour seul lien leur connexion à Internet. En outre, sont apparues des attaques de type « tapis de bombes » (carpet bombing), une nouvelle variante des assauts DDoS plus courants par réflexion ou Flood, nécessitant d’autres techniques de détection”, fait-elle remarquer
Les menaces APT étatiques en croissance
Les attaques DDoS contre le secteur des affaires internationales, qu’il s’agisse des Nations Unies, du Fonds Monétaire International ou du Département d’Etat américain, ont bondi de près de 200 % entre le second semestre 2017 et le second semestre 2018. Le volume des menaces APT étatiques a augmenté au cours de l’an passé, de même que le nombre de cibles. Netscout surveille désormais les activités d’au moins 35 groupes dans plusieurs pays, notamment l’Iran, la Chine, la Russie et la Corée du Nord.