Des cyber-terroristes ont ciblé un nombre record de victimes avec des attaques DDoS au cours du deuxième trimestre
Cet article de blog a été co-rédigé par Max Gebhardt
L'année 2022 a débuté sous le signe de la transformation : des changements de gouvernement ont eu lieu dans plusieurs pays, la première guerre terrestre majeure sur le sol européen depuis la Seconde Guerre mondiale a éclaté et nous avons assisté à la Grande Démission, une récession potentielle du marché boursier, ainsi qu'à des records inflationnistes jamais enregistrés depuis 40 ans. Les transformations s'accompagnent d'opportunités, parfois saisies par les mauvaises personnes.
Nous avons récemment mis en évidence des informations dignes d'intérêt médiatique sur l'augmentation de la complexité des attaques DDoS au cours de la dernière décennie ainsi qu'une attaque record en Europe de l'Est,mais les événements internationaux mentionnés précédemment ont eu un impact tout aussi important sur l'écosystème des menaces. Bien que la technologie et le type d'attaques n'évoluent pas aussi rapidement, le ciblage des attaques peut changer brusquement en fonction des tendances géopolitiques, comme nous sommes sur le point de le voir.
Une augmentation dangereuse des cibles d'attaque
Au deuxième trimestre, les cyber-terroristes ont ciblé un nombre record de sites clients (groupes de ressources basés sur le cloud ou dans des centres de données physiques) avec des attaques DDoS, atteignant ainsi le chiffre le plus important de l'histoire d'Akamai Prolexic (Figure 1).
Fig. 1: Record number of customer locations targeted with DDoS attacks in Q2 2022
Nous avons également observé un record depuis cinq ans dans le nombre d'adresses IP uniques attaquées au cours d'un trimestre, ainsi que des pics quasi records dans le nombre de clients attaqués (Figure 2).
Fig. 2: Five-year high in unique IPs targeted with DDoS attacks
L'importance d'un service entièrement géré
Il existe généralement deux catégories de clients sur la plateforme Prolexic en fonction de la fréquence des attaques : les clients à très haut risque et les clients ciblés de manière irrégulière (peu de clients entre les deux) :
Les clients à très haut risque font l'objet d'attaques ou de menaces d'attaques constantes. Pour la plupart, il est très rare de passer une journée sans constater aucune attaque. Pour étayer notre propos, d'après notre plateforme Prolexic, l'année dernière, le client le plus attaqué a fait l'objet d'en moyenne 3,1 attaques par jour.
À l'inverse, les clients ciblés de manière irrégulière font généralement l'objet d'une attaque DDoS à grande échelle une fois par trimestre, voire une fois par semestre. Ainsi, pour les sites clients ciblés de manière irrégulière attaqués au cours du deuxième trimestre 2022, le nombre moyen de jours depuis leur dernière attaque DDoS majeure s'élevait à 106. Seulement 10 % des sites clients ciblés de manière irrégulière attaqués au cours du deuxième trimestre 2022 n'avaient pas connu d'activité DDoS l'année précédente.
L'irrégularité des attaques est l'une des nombreuses raisons pour lesquelles les entreprises doivent envisager une solution entièrement gérée. Les attaques DDoS représentent un événement à faible fréquence, mais à fort impact entraînant des conséquences extrêmes, notamment des dommages irréparables sur la réputation, pour les entreprises qui sont mal préparées.
Il est pratiquement impossible de compter uniquement sur les équipes internes pour lutter contre les menaces et se tenir informées des dernières menaces lorsque ces mêmes équipes ne combattent pas des attaques au quotidien et ne perfectionnent pas leur processus de réponse aux incidents.
Prolexic résout ce problème grâce à un service entièrement géré comptant plus de 225 experts en sécurité de première ligne hautement qualifiés, répartis sur six sites mondiaux et disponibles 24 heures sur 24 pour la révision et l'analyse des attaques avant, pendant et après la résolution, afin d'optimiser la protection contre les attaques DDoS et de défendre l'infrastructure des clients.
Tendances émergentes en matière d'attaque
Alors que les cibles d'attaque continuent de s'élargir dans l'ensemble de notre base de clients, nous nous sommes fixé pour objectif de voir si la tendance était mesurable. Pour cet exercice, nous avons défini les 10 % de sites clients les plus attaqués comme étant à risque très élevé et les autres comme étant ciblés de manière irrégulière.
Ce que nous avons découvert était intrigant : en 2017, les sites clients ciblés de manière irrégulière ne représentaient que 10 % de toutes les attaques, mais ce nombre a plus que doublé (passant à 26,1 %) en 2022 (Figure 3). Cela montre que les hackers ont une plus grande portée, recherchant des points faibles et des victimes vulnérables sans protection adéquate — ciblant non seulement les ressources les plus évidentes en contact avec l'extérieur, mais aussi souvent les infrastructures sur lesquelles les entreprises s'appuient, mais qui peuvent seulement être révélées par une connaissance plus approfondie.
Fig. 3: Percent of attacks on irregularly targeted locations
Recommandations
Dans un contexte où les attaques DDoS sont en constante augmentation, votre entreprise est-elle prête à se protéger et à se battre ou préfère-t-elle rassembler ses défenses à la dernière minute ? Il est impératif que les entreprises en ligne disposent d'une stratégie de protection contre les attaques DDoS éprouvée pour prospérer. Pour garder une longueur d'avance sur les dernières menaces, suivez les recommandations ci-dessous :
Passez en revue les recommandations de la Cybersecurity and Infrastructure Security Agency (CISA) et mettez-les en œuvre immédiatement.
Examinez les sous-réseaux et les espaces IP critiques et assurez-vous qu'ils disposent de contrôles d'atténuation.
Déployez des contrôles de sécurité DDoS dans une stratégie de protection permanente comme première couche de défense, afin d'éviter un scénario d'intégration d'urgence et de réduire la charge de travail des intervenants en cas d'incident. Si vous ne disposez pas d'un fournisseur cloud fiable et éprouvé, procurez-vous-en un dès maintenant.
Réunissez de manière proactive une équipe d'intervention en cas de crise et assurez-vous que les guides et les plans d'intervention en cas d'incident sont à jour. Par exemple, avez-vous un manuel stratégique de gestion des événements catastrophiques ? Les contacts de ce manuel sont-ils à jour ? Un manuel stratégique faisant référence à des ressources technologiques obsolètes ou à des personnes qui ont depuis longtemps quitté l'entreprise ne servira à rien.
Vous êtes victime d'une attaque ?
Si vous êtes actuellement victime d'une attaque par DDoS ou d'une menace d'extorsion, veuillez contacter le service d'urgence de protection et de lutte contre les menaces disponible 24 h/24, 7 j/7ou inscrivez-vous pour obtenir un rapport sur les menaces personnalisé.
Autres ressources liées aux attaques DDoS
Vous pouvez en savoir plus sur les solutions DDoS d'Akamai en vous rendant sur notre site Web. Pour plus de détails techniques et d'autres ressources sur les attaques DDoS, consultez les publications et supports suivants sur notre blog :
