Le nombre d’attaques DDoS par organisation a triplé

La nature des attaques DDoS est en constante évolution. Les experts StormWall suivent les nouvelles tendances dans les organisations d’attaques DDoS et ont récemment remarqué un certain nombre de nouvelles tendances. En analysant les données des clients StormWall, les experts ont découvert qu’entre janvier et septembre 2021, le nombre moyen d’attaques DDoS par organisation dans le monde avait triplé. De plus, le nombre d’attaques TCP a augmenté. Cela est dû au fait que les botnets, qui permettent des attaques d’une capacité de plusieurs centaines de gigabits, sont récemment devenus beaucoup moins chers.

Entre janvier et septembre 2021, les attaques DDoS sur les protocoles TCP ont représenté 45% du nombre total de toutes les attaques DDoS. Au cours de la même période l’année dernière, la part des attaques DDoS sur les protocoles TCP n’était que de 14 %. Le pourcentage d’attaques UDP était de 22% de janvier à septembre 2021, alors que ce nombre était de 34% l’année dernière. La comparaison des statistiques montre que le pourcentage d’attaques de type flood UDP diminue, tandis que les attaques de type flood TCP sont en phase de croissance rapide et deviennent de plus en plus populaires parmi les pirates. Cette tendance s’observe partout dans le monde.

Les changements ont également affecté d’autres types d’attaques. De janvier à septembre de cette année, les attaques DDoS via le protocole HTTP ont représenté 30 % du nombre total d’attaques, bien que l’année dernière la part de ce type d’attaque ait été de 51 %. L’analyse des statistiques montre que l’intérêt des pirates pour attaquer les sites Web au niveau des applications (HTTP) a diminué. En effet, les flots de paquets (TCP/UDP) sont aujourd’hui souvent plus efficaces et moins chers que les flots HTTP, même si la cible de l’attaque est un site web car il existe de nombreuses offres sur Internet pour accéder à de puissants botnets pour organiser des attaques (sur 200 Gbit/s) qui fonctionnent au niveau du paquet, à bas prix (à partir de 100 $ par jour).

Selon les experts, en raison de la situation économique difficile dans le monde, les pirates informatiques continueront d’expérimenter différents types d’attaques DDoS et tenteront également de réduire les coûts de leur organisation. Il est possible que les cybercriminels commencent à expérimenter plus activement des types d’attaques DDoS rarement utilisés qui exploitent les vulnérabilités de certaines applications et nécessitent moins d’énergie pour désactiver la victime : à l’avenir, la proportion de telles attaques pourrait augmenter considérablement.

Lire la suite: Top 11 des solutions de cybersécurité pour les entreprises – une comparaison