Aperçu des attaques DDoS au premier trimestre

0
136

This post is also available in: Anglais Allemand Italien Portugais - du Brésil Espagnol Russe

Les cyber-escrocs ne doivent pas être pris à la légère. L’an dernier, une campagne DDoS visant à extorquer une forte rançon a été lancée contre le secteur financier. Les pirates s’en sont pris aux victimes qui n’avaient pas payé avec encore plus d’intensité que lors de leur première campagne, qui avait duré toute la première moitié du premier trimestre 2021. D’autres secteurs comme la biotechnologie et l’industrie pharmaceutique ont subi des vagues régulières d’attaques mineures visant leurs activités, une situation très similaire à celle qu’ils avaient vécue au quatrième trimestre 2020.

Dans le cadre de la pandémie de Covid, les entreprises ont eu recours aux opérations à distance, au télétravail et aux infrastructures d’accès à distance. Cela a incité les pirates spécialisés dans les attaques DDoS à trouver de nouvelles opportunités et à s’attaquer au back-end de l’infrastructure de communication des entreprises. Les succursales et bureaux distants de plusieurs multinationales ont été frappés au cours de cette période. Les malfaiteurs ont employé de nouvelles tactiques pour réduire la productivité des entreprises en ciblant la connectivité Internet et les accès à distance. En limitant la bande passante, ces attaques ont eu un impact élevé en perturbant les opérations des entreprises.

Comparatif 4e trimestre / 1er trimestre Volume d’attaques mensuel

Le nombre total d’attaques a diminué entre le quatrième trimestre et le premier trimestre. Mais ce n’est pas faute pour les pirates d’avoir essayé. Le volume total d’attaques a lui fortement augmenté. D’après une étude plus approfondie, l’ampleur moyenne des attaques était de 295 Gbps au premier trimestre, ce qui représente une baisse par rapport aux 315 Mbps du mois de décembre. En mars 2021, une attaque sur 1 000 dépassait les 10 Gbps, contre trois pour 1 000 en décembre 2020.

[Cliquez pour consulter le rapport trimestriel complet sur les menaces]

Attaques par secteur d’activité

Les attaques visant le secteur de la santé sont devenues moins nombreuses à la fin du premier trimestre, mais les industries biotechnologiques et pharmaceutiques ont été attaquées plus intensément pour leurs ressources publiques.

À l’inverse, le secteur public a essuyé un nombre plus faible d’attaques mais de volumes plus élevés vers la fin du premier trimestre, ce qui contraste fortement avec le quatrième trimestre, marqué par un nombre élevé d’attaques de faible volume.

En analysant les attaques menées contre le secteur financier, on constate que la tendance est passée d’attaques peu fréquentes et à fort volume au quatrième trimestre à des attaques mondiales plus petites et plus fréquentes en mars, qui ont touché davantage de bureaux et de succursales de multinationales.

Atténuation sur site et dans le Cloud

Au premier trimestre de cette année, plus de 85 % des attaques ont été bloquées et atténuées sur site. Lorsque les volumes d’attaques sont proches du niveau de saturation de la connexion Internet, les dispositifs locaux délestent vers le Cloud. Les dispositifs, la détection et l’atténuation sur site échouent à empêcher 15 % des attaques. Si la latence introduite par la protection Cloud est essentielle, 85 % des attaques peuvent être bloquées et atténuées par des équipements sur site. Les intrusions représentent 73 % de tous les événements malveillants, et la majorité d’entre elles sont bloquées et atténuées sur site. Les centres de nettoyage du Cloud bloquent et atténuent 94 % des événements DoS.

Tendances en fonction de l’heure et du jour

Au quatrième trimestre, aux États-Unis, le gouvernement a été le secteur le plus attaqué. Vers la fin du premier trimestre, il a été supplanté par le secteur de la finance.

On constate une tendance particulière par rapport aux horaires. La plus forte concentration d’attaques a eu lieu pendant les heures ouvrables, du lundi au vendredi. Très peu d’attaques ont été recensées en période de congés. Soulignons également que le nombre d’attaques lancées de nuit a été inférieur au nombre d’attaques menées pendant les heures ouvrables, et ce, quel que soit le fuseau horaire.

[Vous avez aimé cet article ? Abonnez-vous et recevez chaque semaine dans votre boîte de réception les derniers contenus Radware, ainsi qu’un accès exclusif aux contenus Radware Premium.]

Pour conclure, les secteurs biotechnologique et pharmaceutique ont continué à subir des attaques. Toutefois, le paysage de menaces a changé, les attaques peu nombreuses à fort volume remplaçant les attaques mineures à volume plus faible.

Globalement, les attaques d’envergure de 10 Gbps ou plus ont triplé au premier trimestre 2021 par rapport à décembre 2020. Et malgré une certaine stabilité du nombre d’attaques (baisse de 2 % par rapport au 4e trimestre 2020), leur volume a augmenté de 31 %.

LEAVE A REPLY

Please enter your comment!
Please enter your name here