Les attaques DDoS ont explosé en 2021

Les attaques DDoS ont augmenté de 175% entre le 3e et le 4e trimestre 2021,

Les attaques DDoS avec demande de rançon ont augmenté de 29 % sur l’année et de 175 % pour le quatrième trimestre. Voilà les conclusions du rapport DDoS Attack Trends for Q4 2021. Publié par l’infrastructure Web et le fournisseur de CDN Cloudflare, il analyse les tendances en matière d’attaques DDoS.

Pour la quatrième fois consécutive cette année, la Chine est arrivée en tête du classement. La majorité des attaques proviennent des réseaux du pays.

DDoS et ransomware

Une attaque DDoS permet de perturber, partiellement ou totalement, l’accès des utilisateurs à un service ou à un équipement. Pour cela, les pirates surchargent la bande passante d’un serveur et ruinent les ressources d’un système par de multiples requêtes. Une fois un système mis hors-service par l’attaque, les pirates peuvent accéder aux ressources de l’entreprise ou de l’utilisateur.

Par DDoS il faut comprendre “attaques en déni de service” (Distributed Denial of Service attack). Attention à ne pas confondre les attaques DDoS avec rançon avec les attaques par ransomware (rançongiciels). Grâce au ransomware, un pirate crypte les systèmes d’une victime et retient ses données en otage à moins qu’elle ne paie une rançon. Une attaque DDoS avec rançon se produit lorsqu’un acteur de la menace tente d’extorquer de l’argent à une victime en la menaçant d’une attaque DDoS. Le point commun est leur effet : le blocage d’un système tout entier.

Selon le rapport de Cloudflare, en décembre, près d’un tiers des personnes interrogées ont déclaré avoir été ciblées par un acteur de DDoS exigeant une rançon. À noter, dans le cas d’une attaque par ransomware, la seule solution pour récupérer les données volées est de payer. Dans le cas d’un DDoS, l’attaque est plus facilement contournable.

Un mois de décembre critique

Selon Cloudfare, le quatrième trimestre de l’année 2021 a été le plus actif pour les attaquants. Rien qu’en décembre 2021, il y a eu plus d’attaques que toutes celles observées au premier et deuxième trimestre. Le même mois, un répondant sur trois a déclaré avoir été ciblé par une attaque DDoS avec demande de rançon ou menacé par un attaquant.

Les attaques contre les entreprises de fabrication ont augmenté de 641 % au dernier trimestre. Les secteurs des services et des jeux d’argent ont été les deuxième et troisième secteurs les plus visés par les attaques DDoS au niveau des applications. À savoir que ces dernières visent généralement à perturber un serveur Web en le rendant incapable de traiter les demandes légitimes des utilisateurs.

Une évolution à surveiller

Récemment, les attaques DDoS ont commencé à travailler de pair avec les attaques de ransomware. Cette alliance leur permet de combiner blocage de service, cryptage de fichiers et vol de données. Plus dangereuses et convaincantes, la victime a donc plus de pression et est donc plus susceptible de payer.

 

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.