Posté le juin 25, 2019 à 21:38

LES SITES WEB PROPOSANT DES ATTAQUES DDOS SONT RETOUR EN 2019: LA RÉPRESSION DU FBI N’A-T-ELLE FAIT QUE RETARDER L’INÉVITABLE ?

Les attaques DDoS sont l’une des formes de cyberattaques les plus dommageables. Ces attaques utilisent d’importants réseaux de zombies pour cibler toutes sortes de sites Web, services en ligne et autres. Au cours des dernières années, une tendance a été observée sur les sites Web de DDoS pour location. Chacun pouvait utiliser un botnet pour mener ses propres attaques ou payer les hackers pour le faire à sa place. La tendance est devenue si grande que le FBI lui-même a réagi  en collaborant avec de nombreuses autres agences à travers le monde pour mener une grande répression.

La répression a entraîné la fermeture de nombreux sites Web de ce type, de nombreuses arrestations et a été considérée comme un succès majeur qui a paralysé la tendance des sites web proposant des services pour mener des attaques DDoS. Cependant, il semblerait que la victoire n’ait pas duré très longtemps, car ces sites Web ont commencé à faire leur retour en 2019, du moins selon un récent rapport Nexusguard , intitulé «Q1 2019 Threat Report.»

Le retour des sites Web proposant des attaques DDoS

La répression exercée par le FBI a eu lieu au quatrième trimestre 2018 et, alors que beaucoup pensaient que les attaques par DDoS diminueraient en conséquence – que ce soit à cause du nombre réduit de sites Web spécialisées dans la location d’attaques DDoS ou parce que d’autres pourraient craindre de subir le même sort. Ce qui n’a pas eu lieu. En fait, il semble que leur volume ait été multiplié par 40 par rapport au trimestre précédent. Cela fait également de DDoS l’une des plus grandes menaces en 2019.

Le rapport sur les menaces de Nexusguard a recensé des milliers d’attaques DDoS dans le monde. Ce recensement a révélé que les attaques DNS par amplification étaient principalement utilisées contre les opérateurs de télécommunication et les fournisseurs de services de communication (CSP) au Brésil, du moins en ce qui concerne ce trimestre. L’une des principales cibles est l’une des plus grandes banques d’Amérique du Sud, avec plus de 17% des attaques contre elle.

Ces attaques sont également connues sous le nom de « Bit and piece car elles sont inférieures à 1 Gbps. Cependant, elles sont encore très dangereuses et dévastatrices, et depuis le début de 2019, les experts ont remarqué qu’elles étaient en train de devenir plus ciblées et automatisées. De plus, les hackers ont même réussi à contourner les systèmes de détection dans de nombreux cas.

Comme les attaques évoluent, les chercheurs de Nexusguard ont averti les fournisseurs de contenus qu’ils devaient aborder les attaques avec une minimisation et détection de DDoS évolutives et basées sur le cloud.  C’est le meilleur moyen de réduire les dégâts que les attaques peuvent causer. S’ils ne réagissent pas de manière appropriée aux attaques, ils pourraient en être victimes et même transmettre du trafic malveillant, ce qui pourrait entraîner une perte de confiance des clients.

Les attaques évoluent

Outre la hausse de services d’attaque par DDoS, les chercheurs ont également noté une augmentation du nombre d’appareils connectés. Cela dit que les hackers doublent leurs campagnes. Cela a également été confirmé par le directeur de la technologie de Nexusguard, Juniman Kasman, qui a déclaré qu’il ne semblait pas que les campagnes DDoS cesseraient de constituer une menace pour les organisations. En d’autres termes, ce sont les entreprises qui devront changer et veiller à ce que leurs protections évoluent afin de résister aux attaques en évolution.

C’est la seule façon d’assurer la disponibilité des services et d’éviter les dommages, qu’ils soient légaux, sur la réputation ou autres.

Nexusguard souligne également qu’il y a un changement dans le type de matériel que les attaquants utilisent pour créer des botnets, la plupart étant des appareils mobiles. Cela a également permis aux botnets eux-mêmes d’évoluer vers une nouvelle genre, et de provoquer un type d’attaques différent. La nouvelle forme d’attaques a une durée d’attaque maximale de plus de 40 000 minutes (sur 27 jours).

Les utilisateurs de smartphones risquent ainsi de rencontrer des performances anormalement lentes sur leurs appareils, des instabilités dans l’utilisation des données, ainsi qu’une réduction de l’autonomie de la batterie. Tout cela indique que leurs appareils sont infectés par des logiciels malveillants et sont probablement utilisés dans le cadre d’un réseau de zombies. Les chercheurs conseillent aux utilisateurs de téléphones de s’assurer que leurs appareils sont à jour et qu’ils disposent de tous les correctifs récents pour diverses applications et logiciels.

En attendant, les applications suspectes doivent être désinstallées et il est également recommandé de disposer d’un logiciel anti-virus ou anti-programme malveillant, qui font des analyses régulières. Ces méthodes constituent le meilleur moyen de protéger les téléphones contre les logiciels malveillants, les virus et autres menaces similaires.