Le rapport « État des lieux d’Internet » de l’Américain Akamai, connu comme l’acteur de référence dans la diffusion de contenu numérique volumique comme la vidéo sur Internet, révèle que la zone Europe, Moyen-Orient et Afrique (EMEA) a été la plus ciblée par les attaques en déni de service distribué (DDoS) cette année.
Parmi les grandes conclusions du rapport, les chercheurs d’Akamai identifient que la région a non seulement été victime d’offensives DDoS, mais également d’attaques Web et de bots, et cela en raison du contexte géopolitique actuel.
Les exploitations Zero Day des applications Web sont étroitement associées aux techniques de ransomwares (par des groupes tels que Clop) et incluent aussi des attaques DDoS pour créer une tactique de triple extorsion. La revente sur le Web via des bots est désormais un classique pour presque tous les événements importants ou les ventes de billets de compagnies aériennes.
« Le fait que la zone EMEA ait supplanté les États-Unis en tant que première région victime de cyberattaques dans un certain nombre de segments de marché et de catégories de types d’attaques, notamment DDoS, n’est pas très surprenant puisque de nombreux agresseurs sont des États-nations ou des sympathisants d’États-nations », explique Richard Meeus, Director of Security Technology and Strategy chez Akamai.
La zone EMEA devrait rester sous le feu des attaques DDoS de la même manière en 2024, prévoit le spécialiste.
Lire aussi...
L'article de la semaine
Le secteur du commerce mis à mal
Le rapport chiffre que la moitié (50,1 %) des activités des bots malveillants au cours de l’année écoulée ciblaient le commerce. Ce secteur reste le premier segment de marché touché par les attaques d’applications Web et d’API, avec désormais plus de 6,5 milliards d’attaques (contre 4,6 milliards, soit une augmentation de 41 %) depuis le rapport d’Akamai de mars 2023. Enfin, les attaques contre les services financiers ont augmenté de 70 % depuis juin 2023 pour atteindre 1,7 milliard, contre 1 milliard auparavant.