Les cybercriminels sont devenus plus habiles contourner les dfenses, grce de nouveaux vecteurs d’attaque DDoS et des mthodologies efficaces Selon le dernier rapport de NETSCOUT

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Ce rapport se fonde sur des renseignements relatifs des attaques survenues dans plus de 190 pays, 550 industries et 50 000 numros de systmes autonomes (ASN).

Il rvle que plus de six millions d’attaques DDoS ont eu lieu au cours du premier semestre 2022, les attaques par inondation bases sur le protocole TCP (SYN, ACK, RST) restant le vecteur d’attaque le plus utilis, reprsentant environ 46 %.

Les attaques par « torture aquatique » du DNS se sont acclres en 2022, avec une augmentation de 46 %, principalement l’aide d’inondations de requtes UDP, tandis que les attaques par « carpet-bombing » ont fait un retour en force vers la fin du deuxime trimestre ; dans l’ensemble, les attaques par amplification du DNS ont diminu de 31 % par rapport la mme priode l’anne dernire.

Les botnets de logiciels malveillants ont galement connu une croissance massive, avec 21 226 nuds suivis au premier trimestre, contre 488 381 nuds au deuxime trimestre. Cela s’est traduit par un plus grand nombre d’attaques par voie directe, au niveau de la couche applicative.

« En innovant et en s’adaptant constamment, les attaquants conoivent de nouveaux vecteurs d’attaque DDoS plus efficaces ou doublent les mthodologies efficaces existantes« , explique Richard Hummel, responsable du renseignement sur les menaces chez NETSCOUT. « Au cours du premier semestre 2022, les attaquants ont effectu davantage de reconnaissance avant l’attaque, exerc un nouveau vecteur d’attaque appel TP240 PhoneHome, cr un tsunami d’attaques par inondation TCP et dvelopp rapidement des botnets trs puissants pour pester contre les ressources connectes au rseau. En outre, les mauvais acteurs ont ouvertement adopt l’agression en ligne avec des campagnes d’attaques DDoS trs mdiatises lies des troubles gopolitiques, qui ont eu des implications mondiales.« 

Les attaques gopolitiques ont galement t plus nombreuses, principalement axes sur la guerre en Ukraine. L’Irlande a connu une recrudescence des attaques aprs avoir fourni des services des organisations ukrainiennes, et la Finlande a connu une augmentation de 258 % des attaques DDoS d’une anne sur l’autre, concidant avec son annonce de demande d’adhsion l’OTAN.

Alors que la frquence et la gravit des attaques DDoS en Amrique du Nord sont restes relativement constantes, les fournisseurs de tlcommunications par satellite ont connu une augmentation des attaques DDoS fort impact, notamment aprs avoir fourni un soutien l’infrastructure de communication de l’Ukraine. La Russie, quant elle, a vu le nombre d’attaques DDoS quotidiennes tripler depuis le dbut du conflit avec l’Ukraine et jusqu’ la fin de la priode considre.

Source : Netscout

Et vous ?

Trouvez-vous ce rapport pertinent ?

Voir aussi :

Les cybercriminels ont lanc 9,75 millions d’attaques DDoS de plus en plus sophistiques en 2021, grce aux gangs de ransomware, aux services DDoS-for-Hire et aux armes de botnets de classe serveur

Les attaques de type « RansomOps », qui rapportent des sommes record aux syndicats de ransomware, montent en puissance, car de plus en plus d’organisations choisissent de payer, selon Cybereason

Les micro-inondations couples des attaques au niveau des applications ont augment de 80 % entre 2020 et 2021, tandis que l’augmentation des attaques DDoS a battu tous les records

64 % des entreprises pensent avoir t cibles ou touches par des attaques d’tat, 77 % des responsables de la scurit craignent que la cyber-guerre soit dsormais perptuelle, selon Venafi



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.