Sans surprise, ce sont les secteurs des jeux et des télécommunications qui ont subi les plus gros volumes d’attaques au cours du deuxième trimestre. Les attaques en rafale se sont multipliées et de nouveaux acteurs malveillants et groupes d’hacktivistes ont fait leur apparition. En résumé, les cybercriminels font preuve de plus en plus d’audace dans leurs attaques et leurs demandes de rançon. Aucun secteur n’est à l’abri des cyberattaques, et si vos applications et réseaux ne sont pas protégés, des cybercriminels s’efforceront sans relâche de perturber vos accès et de causer intentionnellement des dommages importants à la réputation de votre entreprise.
Méthodes utilisées par les pirates pour perturber l’accès à vos réseaux et applications
Les attaques volumétriques ont pour objectif de saturer les liens Internet ; en moyenne, 90 % du volume des attaques ont ciblé le HTTP ou le HTTPS (voir la figure ci-dessous) ! Indépendamment de l’exposition des services HTTP(S), les attaques volumétriques peuvent saturer les tuyaux Internet et les équipements réseau.
UDP reste le protocole le plus utilisé pour les attaques DDoS en termes de volume, ce qui n’est pas surprenant puisque le trafic UDP peut être facilement usurpé et que la plupart des vecteurs d’attaque par amplification sont basés sur UDP.
Attaques DDoS en vogue
Les attaques en rafale (« burst » ou « hit-and-run DDoS »), consistent en de courtes rafales d’attaques de grand volume répétées à intervalles réguliers. Chaque rafale courte ne dure que quelques minutes, mais la campagne elle-même peut s’étaler sur plusieurs heures, voire plusieurs jours. Au cours du deuxième trimestre 2021, Radware a observé plusieurs attaques en rafale de taille et de fréquence variées visant certains de ses clients des secteurs de la finance et de la technologie.
Campagnes RDoS
Les attaques par déni de service avec demande de rançon (RDoS) deviennent de plus en plus courantes. En bref, une entreprise reçoit une notification l’invitant à payer une rançon sous peine de devenir la cible d’une attaque DDoS dévastatrice qui rendra son réseau et ses services indisponibles, inutiles, ou même inexistants. Un acteur malveillant se présentant sous le nom de « Fancy Lazarus » demandait par exemple un paiement compris entre 0,5 et 5 bitcoins pour éviter une attaque DDoS contre les ressources réseau des entreprises visées. Début mai, plusieurs fournisseurs d’accès à Internet (FAI) de Scandinavie, d’Europe occidentale et d’Irlande ont déclaré avoir reçu des lettres de demande de rançon suivies d’attaques DDoS. Fin mai, Radware a reçu de nombreuses demandes de souscription d’urgence à ses services de sécurité Cloud de la part d’entreprises qui avaient reçu de telles lettres de demande de rançon.
Hacktivisme
Partout où règnent des troubles politiques, la probabilité est grande de voir apparaître des opérations d’hacktivisme. Mi-juin, DragonForce Malaysia (un groupe d’hacktivistes pro-palestiniens de Malaisie) a pris pour cible le Moyen-Orient, lors d’une opération baptisée #OpsBedil consistant en une série d’attaques, notamment des attaques DDoS.