Posté le février 10, 2022 à 12:31
LES CHERCHEURS EN SÉCURITÉ PRÉDISENT L’AUGMENTATION DU NOMBRE D’ATTAQUES PAR DÉNI DE SERVICE EN 2022
L’année dernière, les organisations ont subi un nombre sans précédent d’attaques par déni de service distribué (DDoS), entraînant l’interruption de services essentiels. Il s’avère que ce type d’attaques a un impact massif sur leurs performances et leur réputation. Elles peuvent paralyser complètement un réseau entier, y compris les applications, les communications et d’autres services.
Ces attaques devraient se poursuivre en 2022 avec l’expansion des botnets et des plateformes DDoS-as-a-service.
Le coût des attaques DDoS ne cesse d’augmenter
Les observations des chercheurs en cybersécurité ont également montré que les acteurs de la menace ont commencé à exiger le paiement de rançons pour mettre fin aux attaques. Il s’agit d’un nouveau moyen d’extorquer de l’argent à l’organisation touchée, qui souhaite éviter autant que possible la distorsion du réseau.
Et alors que les entreprises améliorent leur défense contre les ransomwares cryptographiques, les chercheurs en sécurité s’attendent à ce que les menaces liées aux attaques DDoS augmentent. En effet, les équipes de sécurité de la plupart des entreprises ne font pas de la protection contre les DDoS une priorité. Elles se concentrent sur les ransomwares et les logiciels malveillants, oubliant que les attaques DDoS peuvent causer des dommages considérables à l’entreprise.
Kayne McGladrey, spécialiste de la cybersécurité chez Ascent Solutions, a déclaré que les organisations considèrent souvent les cybermenaces par DDoS comme des menaces de nuisance. Elles ne consacrent pas suffisamment de ressources pour les arrêter. Cela a donné aux acteurs de la menace plus d’opportunités pour lancer des attaques DDoS sur les organisations. Dans la plupart des cas, lorsqu’une attaque DDoS se produit, l’entreprise concernée peut faire appel à un fournisseur de services d’atténuation pour bloquer le trafic de l’attaque.
Contrairement aux attaques de logiciels malveillants et de ransomwares, les attaques DDoS n’ont pas d’implications critiques en termes de conformité. Par exemple, dans le cas des violations de données, le problème doit être signalé et corrigé, ce qui peut être coûteux pour l’organisation. Mais les attaques DDoS attirent de plus en plus l’attention. Plusieurs organisations ont subi des pertes importantes en raison d’attaques DDoS.
En octobre de l’année dernière, le fournisseur mondial de communications en nuage Bandwidth a subi une perte de près de 12 millions de dollars en raison d’une attaque DDoS. D’autres attaques similaires contre des entreprises de communication ont eu lieu au cours des derniers mois, dont certaines ont entraîné des millions de dollars de dommages.
Vidisha Suman, associée au département de transformation numérique de Kearney, a noté que les entités militaires sensibles sur le plan de la sécurité, les sociétés de jeux et les entreprises de services financiers sont des cibles typiques des acteurs d’attaques DDoS. Parmi les autres, citons les organismes gouvernementaux, les services publics, les entreprises d’industrie lourde, les sociétés de télécommunications et les entreprises chimiques mondiales.
Ces organisations fournissent des services essentiels à une large population, ce qui rend toute perturbation de leurs services très coûteuse. Les auteurs de menaces DDoS sont toujours à la recherche d’une occasion de lancer des attaques contre ces organisations, où ils peuvent facilement demander et recevoir une rançon pour mettre fin à l’attaque.
Protection contre les attaques DDoS
Selon M. Suman, la mise en place de plans de continuité et de reprise des activités est la bonne solution pour que les organisations puissent minimiser l’impact d’une attaque DDoS. Bien qu’il existe des systèmes de sécurité préventifs capables de détecter une activité DDoS, les attaques sont parfois inévitables. Selon elle, la bonne solution consiste à fournir une méthode d’atténuation efficace qui peut être déployée même lorsque l’attaque DDoS est en cours.
« En 2022, la cybersécurité deviendra un facteur de différenciation concurrentiel ». Elle a déclaré, ajoutant que « si ce n’est pas à l’ordre du jour de votre conseil d’administration maintenant, cela devrait vraiment l’être. »
Outre l’extorsion d’argent, les acteurs de la menace utilisent également les attaques DDoS pour lancer d’autres formes d’attaques. Elle a déclaré que la prévention et l’atténuation des cyberattaques devraient être une priorité pour les gestionnaires de centres de données en 2022.
La croissance continue du secteur des DDoS-as-a-service, et le passage aux réseaux 5G à haut débit ont favorisé certaines des principales cyberattaques de l’histoire cette année.
Le nombre d’attaques DDoS pourrait augmenter en 2022
Microsoft a signalé la plus grande attaque DDoS qu’elle ait jamais enregistrée, à la suite d’une attaque qui a délivré 3,47 téraoctets de données à raison de 340 millions de paquets par seconde.
Avant cela, Cloudflare a signalé une attaque sans précédent qui a atteint 17 millions de requêtes par seconde. L’entreprise a déclaré que l’attaque avait triplé toutes les autres attaques qu’elle avait enregistrées dans son histoire.
Et en novembre, Cloudflare a enregistré une attaque multi-vectrice qui a culminé à 2 téraoctets par seconde. L’attaque a utilisé une combinaison d’une attaque par inondation UDP et une stratégie d’amplification DNS, qui submerge les ports de rançon avec des requêtes UDP. L’année dernière, les attaques record se sont succédé, ce qui laisse penser que les acteurs de la menace à l’origine de ces problèmes pourraient doubler leurs efforts en 2022. Et comme le coût du lancement d’une attaque DDoS à partir de boîtes à outils du dark web a chuté de 10 à 5 dollars, selon Akamai, de nouveaux acteurs pourraient rejoindre le métier.