Posté le octobre 14, 2022 à 9:57

LES ATTAQUES DDOS SEMBLENT ÊTRE LES PLUS POPULAIRES, SELON L’ÉTUDE DE NEXUSGUARD

Selon la dernière étude de Nexusguard publiée dans l’étude quantitative DDoS pour 2022, le nombre de menaces DDoS a augmenté de 75,6 % au début de cette année par rapport à l’année dernière. Alors que le montant global des menaces a augmenté, les quantités maximales et moyennes d’attaques ont diminué de 56 % et 66,8 %, respectivement, au cours de la même période. Les attaques logicielles ont augmenté de 330 % par rapport à l’année dernière, tandis que les attaques amplifiées ont augmenté de 106,7 %.

Dans le H1 de cette année, les cyberattaques à vecteur unique ont représenté 85 % de toutes les menaces dans le monde. Les deux principaux vecteurs ont été les menaces UDP, qui viennent rapidement à bout des systèmes de défense spécifiques, et HTTPS Overflow, qui éjecte les centres de données ayant des demandes HTTPS légitimes.

Les attaques UDP ont représenté près de 39,6 % de l’ensemble des menaces, soit une hausse de 77,5 % par rapport à l’année dernière, et les différents volets cumulés ont compensé plus de 55,5 % de toutes les menaces DDoS dans le monde. Les menaces UDP sont couramment utilisées pour dissimuler d’autres attaques suspectes, comme les tentatives de négociation de données personnellement reconnaissables ou la mise en œuvre de ransomware ou d’identifiants distants.

Des chiffres expliquant les principaux emplacements des menaces miroirs sont désormais disponibles dans les conclusions de Nexusguard sur les DDoS. Les frappes réflectrices parodient la localisation IP de l’ennemi, le trompant en lui faisant croire qu’il a obtenu une proposition précise, généralement par UDP, et que la cible réagit. Près de 74 % de toutes les menaces miroirs étaient dirigées vers des institutions Sud-coréennes et Brésiliennes. En Europe, la Grande-Bretagne a recueilli 24,6 % des menaces miroirs dans cette zone, tandis que l’Arabie Saoudite et les Seychelles ont obtenu 55,5 % de toutes les menaces miroirs dans cette zone.

Les menaces de type Bit-and-Piece continuent de faire des ravages chez les fournisseurs de systèmes de communication de niveau ASN dans le monde entier, en particulier chez les fournisseurs de services Web. Alors que 81 % des menaces mondiales étaient inférieures à 1 Gbps, les menaces Bit-and-Piece par les systèmes /24 avaient des volumes minimums de 0,0637 Gbps et des volumes maximums de 123,7 Gbps. L’alimentation au goutte-à-goutte d’un véhicule poubelle dans une vaste pile IP permet de conserver des paquets de données suffisamment petits pour éviter l’identification conventionnelle basée sur un seuil, mais qui s’accumulent pour bloquer et désactiver le but recherché.

Juniman Kasman, directeur général numérique de Nexusguard, a déclaré que les assaillants sont sortis d’un profond sommeil avec des niveaux d’intention jamais vus auparavant, avec une augmentation remarquable des menaces au cours du seul deuxième trimestre de cette année, dépassant les étapes du premier semestre depuis quatre ans.

Pour offrir aux institutions des données supplémentaires sur les vecteurs d’attaque DDoS, ils ont étoffé leurs nouvelles sur les DDoS pour y intégrer des statistiques sur les lieux d’invasion en miroir et ont séparé le Moyen-Orient de l’Europe et de l’Afrique. La variation significative des vecteurs de menace démontrée par leurs récentes données montre que les entreprises doivent rester très prudentes dans la protection de leurs sociétés contre les menaces DDoS.

Les solutions existent

L’industrie des options de cyberattaques DDOS devrait se développer à un rythme de croissance annuel compliqué de 17,2 %, passant de 3,01 milliards de dollars l’année dernière à 3,53 milliards de dollars cette année. Le secteur devrait se développer à un taux de croissance annuel moyen de 15,9 % pour atteindre 6,37 milliards de dollars d’ici 2026.

Les logiciels, le matériel et l’assistance sont les trois principales options de cyberattaque DDOS.

Les options matérielles comprennent des équipements de cyberattaques DDOS servant de frontière protectrice entre un réseau sous-jacent et les agresseurs potentiels.

Le matériel est souvent efficace lorsqu’il est utilisé à la limite de la plate-forme pour protéger tous les autres équipements internes, tels que les routeurs, contre les menaces.

Ils sont employés par diverses entreprises, notamment des PME et des sociétés. Ils peuvent être mis en œuvre sur site, à l’intérieur du centre de données ou dans une combinaison de configurations.

Parmi les nombreuses applications, on trouve les mécanismes de protection et le cryptage des données, qui sont utilisés dans une variété d’industries telles que le gouvernement fédéral et la protection, les banques, la production industrielle, l’énergie et les entreprises de services publics.

L’augmentation de la taille des menaces DDOS alimente l’expansion de l’industrie de la sécurité informatique DDOS.

À mesure que les entreprises déplacent leur infrastructure et leurs applications vers la plate-forme en nuage, l’ampleur des menaces DDOS augmente, et les assaillants deviennent plus robustes, plus structurés et plus centrés sur leurs objectifs.

Par conséquent, les entreprises sont plus nombreuses à demander des options de cyberattaques DDOS.

Par exemple, selon l’étude 2021 de Radware sur les évaluations internationales des vulnérabilités, les frappes DDOS ont augmenté de 37 % entre 2020 et 2021.

De ce fait, une augmentation de la quantité de menaces DDOS va permettre au secteur de la sécurité informatique DDOS de progresser.

Les progrès techniques sont devenus une tendance importante dans le secteur des solutions DDOS pour la sécurité des réseaux.

Les principaux fournisseurs d’options de cybersécurité DDOS s’attachent à intégrer de nouvelles méthodes pour renforcer la sécurité et contrer les menaces DDOS avancées et uniques.