En matière de cybersécurité, 2020 est une année noire. Pas uniquement en raison de l’augmentation des attaques de Phishing ciblées dans un monde en télétravail ou en raison du fléau des ransomwares, mais également par l’ampleur des attaques par déni de service (DDoS).
Dans son dernier rapport pour le premier semestre 2020 sur les cybermenaces, l’équipe NETSCOUT rappelait les grandes tendances cybercriminelles depuis le début de l’année. Les rapporteurs notaient que d’une manière générale les attaquants n’avaient pas hésité à frapper plus souvent, plus rapidement et plus fortement afin de complètement et promptement mettre hors-jeu les industries ciblées.
Si les ransomwares font désormais presque quotidiennement les titres des sites spécialisés (plus de 270 attaques réussies ont été dénombrées dans le monde avec en dernière victime notoire l’ESN f française Sopra-Steria cette semaine), les attaques DDoS sont également en vogue et peuvent être également extrêmement perturbatrices pour le Business des entreprises visées.
Rappelons que les attaques DDoS consistent à saturer les infrastructures de la victime afin de rendre ses services inopérationnels. Des attaques qui généralement se traduisent par une première phase de saturation massive pour démontrer le potentiel de l’attaquant, suivie d’une demande de rançon pour que cesse la paralysie des services. Là encore, le chantage est le levier qui permet d’aboutir à un gain financier pour le cyber-attaquant.
Tout comme les ransomwares, les attaques DDoS sont en forte croissance en 2020. En France par exemple, la fréquence des attaques a augmenté de 101 % et leur volume de 275 %.
« La zone EMEA émerge comme la région la plus touchée cette année ; elle a en effet été ciblée par près de 40 % des attaques, suivie de l’Amérique du Nord (33 %), de la région APAC (15 %) et de l’Amérique Latine (13 %). L’Europe a connu 11 fois plus d’attaques en juin 2020 que durant le mois précédent, tandis qu’en France, 7 fois plus d’attaques, contre les institutions financières, ont été observées en juin 2020, pour un total dépassant ce qui avait été enregistré depuis novembre 2018. De plus, entre juin et août, les attaques dépassent déjà l’ensemble de celles perpétrées depuis février 2016. Ainsi, en 2020 à date, la fréquence des attaques totales en France est 14,5 fois plus élevée qu’en 2019 » explique Philippe Alcoy spécialiste cybersécurité chez Netscout.
Frapper toujours plus fort
En février dernier on apprenait qu’Amazon avait bloqué sur ses infrastructures AWS une attaque massive et record visant à paralyser les activités d’un de ses clients. L’attaque occupait une bande passante 2,3 Tb/s. Akamai a également contré cette année une attaque massive d’un débit de 385 millions de paquets par seconde.
Cette semaine, Google publiait un papier expliquant avoir été attaqué par un DDoS d’une bande passante de 2,5 Tb/s, nouveau record absolu en termes de volume pour une attaque par déni de services. L’attaquant a utilisé plusieurs réseaux pour simuler l’envoi de 167 Mpps (millions de paquets vérolés par seconde) à 180 000 serveurs CLDAP, DNS et SMTP exposés saturant les capacités de traitement de ces serveurs.
Autant d’attaques qui démontrent les volumétries que peuvent désormais obtenir les attaquants en mixant infrastructures Cloud et réseaux de botnets infectant des utilisateurs connectés en très haut débit.
Mais il ne faut pas croire que seuls les hyperscalers américains sont victimes d’attaques DDoS massives. C’est même tout l’inverse. Comme l’explique NetScout dans son rapport, la zone EMEA émerge comme la région la plus touchée cette année. L’Europe a en effet été ciblée par près de 40 % des attaques, suivie de l’Amérique du Nord (33 %), de la région APAC (15 %) et de l’Amérique Latine (13 %). Elle a connu 11 fois plus d’attaques en juin 2020 que durant le mois précédent, tandis qu’en France, 7 fois plus d’attaques, contre les institutions financières, ont été observées en juin 2020, pour un total dépassant ce qui avait été enregistré depuis novembre 2018.
De plus, entre juin et août, les attaques dépassent déjà l’ensemble de celles perpétrées depuis février 2016. Ainsi, en 2020, sur les 6 premiers mois, la fréquence des attaques totales en France est 14,5 fois plus élevée qu’en 2019 !
« En France, les volumes de trafic DDoS à l’encontre du secteur financier ont augmenté depuis mai pour atteindre 40,8 Gb/s en août. Cela constitue un nouveau record, quasiment deux fois plus important qu’en 2015 » constate Philippe Alcoy. « Ces hausses d’attaques DDoS ne sont pas propres au secteur financier et ont aussi touché fortement les industries liées à la gestion de la crise sanitaire comme l’e-commerce, la santé ou l’éducation, en particulier pendant le confinement. Puisque ces activités se déroulaient de plus en plus en ligne, ces secteurs étaient d’autant plus de cibles potentielles pour des actes malveillants. Toutefois, avec cette pandémie qui dure, ces nouvelles formes d’attaques, plus agressives et ciblées, devraient perdurer dans les prochains mois… ».