Phishing, social engineering, ransomwares… Les armes utilisées par les cyberattaquants sont aussi nombreuses que variées. Parmi elles, on trouve celles par déni de service (DDoS) qui occupent une place historique dans le paysage des risques cyber. « Les attaques évoluent constamment en taille, volume, fréquence et complexité. Ce qui ne change pas est que les attaquants ciblent l’infrastructure critique mais le nombre d’attaques DDoS par mois a augmenté tant en volume qu’en nombre de paquets qui depuis 2000 ont respectivement été multipliés par deux et trois », a indiqué Imperva dans un dernier rapport.
Au cours de ses 6 premiers mois, Imperva a constaté par ailleurs la multiplication d’attaques DDoS courtes, pointues et persistantes. « Elles submergent habituellement les solutions cloud hybride et on premise causant un maximum de dommages avant que la sauvegarde et la résolution cloud démarrent », peut-on lire dans l’enquête. Une autre tendance émergente est aussi la part importante d’attaques DDoS utilisées en tant « qu’écran de fumée » pour perturber et faire diversion à une cyberattaque plus large visant à exfiltrer des données et installer des logiciels malveillants.
Une pression accrue pour extorquer des fonds
Fait notable observé : plus du tiers des attaques par DDoS durent seulement entre 1 et 4 minutes, le temps moyen d’un événement étant d'environ 6 minutes. Moins de 1% d’entre elles durent à l’inverse entre 1 et 2 jours, et 25% entre 4 et 15 minutes. « Cette tendance souligne la nécessité d'une atténuation rapide - essentiellement, en quelques secondes. Les temps de réaction qui prennent plus de temps que l'attaque elle-même n'apportent aucune solution », souligne Imperva. En termes de vecteur d’attaque aussi bien par paquets qu’en volume, les DDoS utilisent principalement le protocole UDP « probablement parce qu'il est facile à falsifier, qu'il est utilisé dans toutes les attaques d'amplification et qu'il est largement utilisé dans les industries à haut risque telles que le jeu et les jeux-video », note l’étude.
Une des tendances observées aussi ces derniers mois est l’accroissement des DDoS effectués contre des cibles choisies au hasard. Et des cyberescrocs qui leur mettent la pression en demandant une somme en bitcoin afin d’éviter - a priori - de les attaquer. D’après le rapport, l’industrie informatique est particulièrement bien représentée parmi les victimes (29%), devant les acteurs des services financiers. D’un point de vue des pays les plus visés par des attaques DDoS, Taiwan arrive en tête (33,7%), devant les Etats-Unis (28,2%) et la Grande-Bretagne (12,3%).