Cloudflare, une société d'infrastructure et de sécurité Web, vient de publier un rapport intitulé « DDoS Attack Tendances pour le quatrième trimestre 2021. » Selon Cloudflare, 2021 a été une année particulièrement mauvaise en termes de DDoS attaques.
Les attaques par déni de service distribué (DDoS) avec rançon ont augmenté de plus de 175 % d'un trimestre à l'autre, soulignant l'ampleur du problème décrit par Cloudflare.
Dans son rapport trimestriel, Cloudflare détaille les attaques qui ont eu lieu au cours de la dernière partie de 2021 et fournit un résumé de ce qui s'est passé au cours du premier semestre. Il semble que 2021 ait été une mauvaise année en termes de campagnes DDoS.
Vidéos recommandées
Le premier semestre a été marqué par des attaques massives de ransomwares qui ont affecté des parties d’infrastructures critiques partout dans le monde, ainsi que par une vulnérabilité dans les logiciels de gestion informatique. Cette vulnérabilité ciblait le secteur public, les coopératives de crédit, les écoles et d’autres services essentiels.
Les choses ne se sont pas améliorées au fil de l’année. Cloudflare a vu l'émergence d'un nouveau botnet appelé Meris au cours du second semestre 2021. Il est apparu mi-2021 et a bombardé les organisations du monde entier avec certaines des plus grandes attaques HTTP jamais enregistrées. Cela inclut une attaque de 17,2 millions de requêtes par seconde (rps) que Cloudflare a automatiquement interceptée.
Les deux derniers trimestres de 2021 ont également vu apparaître l’une des vulnérabilités les plus graves jamais enregistrées sur Internet. La vulnérabilité Log4j2 a été découverte en décembre et s'est avérée très dangereuse: elle permet à un attaquant d'exécuter du code sur un serveur distant sans nécessiter d'accès physique.
Dans la dernière partie du rapport, Cloudflare parle de la tendance croissante des attaques DDoS qui démontrent à quel point la cyberinsécurité a augmenté en 2021. Les chiffres prouvent certainement un point: au quatrième trimestre 2021, les attaques DDoS avec rançon ont augmenté de 29 % d’une année sur l’autre et de 175 % d’un trimestre à l’autre. Rien qu'au mois de décembre, une personne interrogée sur trois a déclaré avoir été la cible d'une attaque DDoS contre rançon ou avoir été menacée par l'attaquant.
Cloudflare a également noté une augmentation des attaques DDoS au niveau de la couche applicative, là où l'industrie manufacturière a été la plus durement touchée au cours du dernier trimestre de l'année. Cloudflare a signalé une augmentation considérable du nombre d'attaques de 641 % d'un trimestre à l'autre. Hormis le secteur manufacturier, les attaques étaient principalement centrées sur les services aux entreprises, jeuet les industries du jeu.
En ce qui concerne les campagnes DDoS au niveau réseau, la dernière partie de 2021 a été, encore une fois, la plus chargée, décembre étant le pire mois. Les attaques combinées observées au premier et au deuxième trimestre 2021 étaient encore inférieures à celles qui ont eu lieu au cours du seul mois de décembre. Novembre a vu la montée des campagnes de rançon contre les fournisseurs de voix sur protocole Internet (VoIP).
Cloudflare déclare que la majorité des attaques étaient de petite taille, mais qu'elles se sont intensifiées au fil de l'année. ce qui a entraîné des dizaines d'attaques supérieures à 1 Tbit/s qui ont été atténuées par Cloudflare, dont l'une a culminé à un peu moins de 1 Tbit/s. 2 cuillères à soupe. La majorité des attaques provenaient de Chine, même si le quatrième trimestre a été marqué par une augmentation des attaques en provenance de Moldavie. Les campagnes de ce pays ont quadruplé d’un trimestre à l’autre.
Comme la cyber-sécurité continue d’être la cible d’attaques, il est plus important que jamais pour les entreprises et les particuliers de rester en sécurité et de renforcer leurs systèmes. Cloudflare a déclaré qu'il vise à permettre aux organisations de toutes tailles de rester facilement et gratuitement protégées contre toutes sortes d'attaques DDoS.
Recommandations des rédacteurs
- Les attaques de ransomwares ont augmenté massivement. Voici comment rester en sécurité
- Akamai déjoue une attaque DDoS massive en Asie qui a atteint 900 Gbit/s
- Cette énorme attaque DDoS a été l’une des plus longues jamais enregistrées
- Google vient de déjouer la plus grande attaque DDoS HTTPS de l'histoire
- L’Europe vient de subir la pire attaque DDoS de son histoire, mais on ne sait pas pourquoi
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
