Cloudflare signale une augmentation massive de 175 % des attaques DDoS
Cloudflare, une société d'infrastructure et de sécurité Web, vient de publier un rapport intitulé "DDoS Attack Trends for Q4 2021". Selon Cloudflare, 2021 a été une année particulièrement mauvaise en termes d'attaques DDoS.
Les attaques par déni de service distribué (DDoS) avec rançon ont augmenté de plus de 175 % d'un trimestre à l'autre, soulignant l'ampleur du problème décrit par Cloudflare.
Dans son rapport trimestriel , Cloudflare détaille les attaques qui ont eu lieu au cours de la dernière partie de 2021 et fournit un résumé de ce qui s'est passé au cours du premier semestre. Il semble que 2021 ait été une mauvaise année en ce qui concerne les campagnes DDoS.
Le premier semestre de l'année a vu des attaques massives de ransomwares qui ont affecté des parties d'infrastructures critiques dans le monde entier, ainsi qu'une vulnérabilité dans les logiciels de gestion informatique. Cette vulnérabilité visait le secteur public, les coopératives de crédit, les écoles et d'autres services essentiels.
Les choses ne se sont pas améliorées au fil de l'année. Cloudflare a vu la montée d'un nouveau botnet appelé Meris au cours du second semestre 2021. Il est apparu à la mi-2021 et a bombardé des organisations du monde entier avec certaines des plus grandes attaques HTTP jamais enregistrées. Cela inclut une attaque de 17,2 millions de requêtes par seconde (rps) que Cloudflare a automatiquement interceptée.
Les deux derniers trimestres de 2021 ont également vu l'apparition de l'une des vulnérabilités les plus sévères jamais enregistrées sur Internet. La vulnérabilité Log4j2 a été découverte en décembre et s'est avérée très dangereuse : elle permet à un attaquant d'exécuter du code sur un serveur distant sans nécessiter d'accès physique.
Dans la dernière partie du rapport, Cloudflare parle de la tendance à la hausse des attaques DDoS qui montrent à quel point la cyber-insécurité a augmenté en 2021. Les chiffres prouvent certainement un point : au quatrième trimestre 2021, les attaques DDoS avec rançon ont augmenté de 29 % année après année et 175 % trimestre après trimestre. Rien qu'au mois de décembre, un répondant sur trois a déclaré avoir été la cible d'une attaque DDoS avec rançon ou avoir été menacé par l'attaquant.
Cloudflare a également noté une augmentation des attaques DDoS au niveau de la couche applicative, où l'industrie manufacturière a été la plus durement touchée au cours du dernier trimestre de l'année. Cloudflare a signalé une augmentation considérable du nombre d'attaques de 641 % d'un trimestre à l'autre. Outre le secteur manufacturier, les attaques étaient principalement centrées sur les services aux entreprises, les jeux et les industries des jeux d'argent.
En ce qui concerne les campagnes DDoS de la couche réseau, la dernière partie de 2021 a été, encore une fois, la plus chargée, décembre étant le pire mois. Les attaques combinées observées aux premier et deuxième trimestres de 2021 étaient toujours inférieures à celles qui ont eu lieu en décembre seulement. Novembre a vu la montée des campagnes de rançon contre les fournisseurs de voix sur protocole Internet (VoIP).
Cloudflare déclare que la majorité des attaques étaient petites, mais elles se sont renforcées au fil de l'année, entraînant des dizaines d'attaques de plus de 1 Tbps qui ont été atténuées par Cloudflare, dont l'une a culminé à un peu moins de 2 Tbps. La majorité des attaques provenaient de Chine, bien que le quatrième trimestre ait vu une augmentation des attaques depuis la Moldavie. Les campagnes de ce pays ont quadruplé d'un trimestre à l'autre.
Alors que la cybersécurité continue d'être la cible d'attaques, il est plus important que jamais pour les entreprises et les particuliers de rester en sécurité et de renforcer leurs systèmes. Cloudflare a déclaré qu'il visait à permettre aux organisations de toutes tailles de rester facilement et gratuitement protégées contre toutes sortes d'attaques DDoS.