Selon les données du Security Operations Center (SOC) de F5 Networks en Pologne, 2017 a vu une augmentation de 64 % du nombre d’attaques. L’EMEA concentre plus de 51 % des attaques DDoS signalées au niveau mondial.

Parallèlement, F5 a enregistré une croissance de 100 % de déploiement de sa technologie de Web Application Firewall (WAF) par ses clients EMEA au cours de l’année écoulée. L’adoption de solutions anti-fraude a quant à elle augmenté de 76 %, et celle de lutte contre les DDoS de 58 %.

Des attaques moins puissantes, mais plus nombreuses et diversifiées

L’une des tendances a été la baisse relative de la puissance des attaques. L’an dernier, le SOC a enregistré plusieurs attaques de plus de 100 Gbps, dont certaines dépassaient les 400 Gbps. En 2017, l’attaque la plus élevée enregistrée était de 62 Gbps. Cela suggère une évolution vers des attaques DDoS de niveau 7 plus sophistiquées, potentiellement plus efficaces et nécessitant moins de bande passante. 66 % des attaques DDoS signalées étaient d’ailleurs multi-vecteurs et nécessitaient des outils et des connaissances sophistiquées en matière d’atténuation pour pouvoir y faire face.

Une autre découverte clé observée au cours du quatrième trimestre, et qui souligne de façon frappante la capacité des cybercriminels à se réinventer avec agilité, a été la façon dont le cheval de Troie Ramnit a considérablement étendu sa portée. S’il était initialement conçu pour frapper les banques, F5 Labs a constaté que 64 % de ses cibles pendant la période des Fêtes étaient des sites de e-commerce basés aux Etats-Unis. Parmi les autres nouvelles cibles, mentionnons les sites internet liés aux voyages, aux divertissements, à la nourriture, aux rencontres et à la pornographie.

Parmi les autres chevaux de Troie bancaires observés qui étendent leur rayon d’action, Trickbot est également sorti du lot. Il infecte ses victimes grâce à des attaques d’ingénierie sociale, telles que le phishing ou le malvertising (l’utilisation de la publicité en ligne pour diffuser des logiciels malveillants), destinées à tromper les utilisateurs et les inciter à cliquer sur des liens malveillants ou à télécharger des programmes malveillants.