Press release

« Threat Intelligence Report » de NETSCOUT H1 2021 : les cyberattaques aggravent la crise mondiale de la cybersécurité

0
Sponsorisé par Businesswire

NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT) publie les conclusions de son rapport semestriel sur les menaces Threat Intelligence Report, lequel met en évidence la gravité des effets que les cyberattaques continuent d’avoir sur les organisations privées et publiques et sur les gouvernements du monde entier. Au cours du premier semestre 2021, les cybercriminels ont lancé environ 5,4 millions d’attaques par déni de service distribué (DDoS), soit une augmentation de 11 % par rapport aux chiffres du semestre précédent. De plus, les projections de données de l’Active Level Threat Analysis System (ATLAS™) Security Engineering and Response Team (ASERT) de NETSCOUT laissent entrevoir que 2021 sera une nouvelle année record, en passe de dépasser les 11 millions d’attaques DDoS mondiales. L’ASERT prévoit la poursuite de cette longue série d’innovations de la part des attaquants, alimentant ainsi une crise accrue de la cybersécurité qui continuera d’affecter les organisations publiques et privées.

Dans le sillage de Colonial Pipeline, JBS, Harris Federation, le radiodiffuseur australien Channel Nine, CNA Financial et plusieurs autres attaques très médiatisées, l’impact des DDoS et autres attaques de cybersécurité s’est fait sentir dans le monde entier. En conséquence, les principaux pouvoirs publics mettent en place de nouveaux programmes et de nouvelles politiques pour se défendre contre les attaques, tandis que les organisations policières engagent des actions de collaboration sans précédent pour faire face à la crise.

Au cours du premier semestre 2021, les cybercriminels ont activé et exploité sept nouveaux vecteurs d’attaque DDoS de réflexion/amplification, exposant ainsi les organisations à un risque accru. La prolifération des vecteurs d’attaque a entraîné une hausse des attaques DDoS à vecteurs multiples, avec un record de 31 vecteurs déployés dans une seule attaque menée contre une organisation.

Voici d’autres conclusions importantes du « Threat Intelligence Report » de NETSCOUT pour le premier semestre 2021 :

  • Les nouvelles techniques d’attaque DDoS adaptatives échappent aux défenses traditionnelles. En personnalisant leurs stratégies, les cybercriminels ont fait évoluer leurs attaques pour contourner les défenses DDoS statiques basées sur le cloud et sur site et pour cibler les banques commerciales et les processeurs de cartes de crédit.
  • La supply chaines de composants de connectivité subit de plus en plus d’attaques. Les acteurs malveillants qui cherchent à causer le maximum de dommages collatéraux ont concentré leurs efforts sur les composants indispensables à Internet, notamment les serveurs DNS, les concentrateurs de réseaux privés virtuels (VPN), les services et les Internet Exchange, en perturbant les passerelles essentielles.
  • Les cybercriminels ajoutent le DDoS à leur arsenal pour lancer des campagnes de triple extorsion. Les ransomwares ont pris de l’ampleur, et les extorqueurs ajoutent les attaques par déni de service (DDoS) à leur arsenal d’attaques afin d’accroître la pression sur les victimes et de mettre les équipes de sécurité à rude épreuve. La triple extorsion combine le chiffrement de fichiers, le vol de données et les attaques DDoS, augmentant ainsi la possibilité que les cybercriminels obtiennent un paiement.
  • L’attaque DDoS la plus rapide a enregistré une augmentation de 16,17 % par rapport à l’année précédente. C’est un utilisateur brésilien de l’Internet haut débit filaire qui a lancé l’attaque, probablement en ciblant des jeux en ligne. En utilisant les vecteurs réflexion/amplification DNS, TCP ACK flood, TCP RST flood, et TCP SYN/ACK réflexion/amplification, l’attaque sophistiquée a enregistré un débit de 675 Mpps.
  • La plus grande attaque DDoS, 1,5 Tbps, a représenté une augmentation de 169 % par rapport à l’année précédente. Les données de l’ASERT ont identifié cette attaque menée contre un FAI allemand, au moyen d’un vecteur réflexion/amplification DNS. Cette attaque marque une progression spectaculaire par rapport à toutes les attaques enregistrées au premier semestre 2020.
  • Les botnets jouent un rôle important dans les attaques DDoS – Le suivi des clusters de botnets et des zones à haute densité de sources d’attaques dans le monde entier a mis en évidence la manière dont les adversaires malveillants ont utilisé ces botnets pour participer à plus de 2,8 millions d’attaques DDoS. En outre, les botnets IoT notoires que sont Gafgyt et Mirai continuent de représenter une menace grave, puisqu’ils ont contribué à plus de la moitié des attaques DDoS enregistrées.

« Les cybercriminels font la une des journaux parce qu’ils déploient un nombre sans précédent d’attaques DDoS pour tirer profit des modalités de travail à distance qui ont dû être imposées en raison de la pandémie. Pour ce faire, ils s’attaquent à des éléments vitaux de la chaîne d’approvisionnement en connectivité, déclare Richard Hummel, responsable des renseignements sur les menaces chez NETSCOUT. Les gangs de ransomware ont intégré à leur arsenal des stratégies DDoS de triple extorsion. Dans le même temps, la campagne d’extorsion DDoS de Fancy Lazarus est passée à la vitesse supérieure, menaçant des organisations dans de multiples secteurs d’activité, en se concentrant sur les fournisseurs d’accès Internet et plus particulièrement sur leurs serveurs DNS faisant autorité. »

Le « Threat Intelligence Report » de NETSCOUT traite des dernières tendances et activités dans le paysage des menaces DDoS. Il couvre les données sécurisées à partir de l’Active Level Threat Analysis System (ATLAS™) de NETSCOUT couplé aux connaissances de l’ATLAS Security Engineering & Response Team (ASERT) de NETSCOUT.

La visibilité et l’analyse présentées dans le « Threat Intelligence Report » et Omnis® Threat Horizon alimentent le flux de renseignements ATLAS utilisé dans l’ensemble du portefeuille de produits de sécurité Omnis de NETSCOUT, afin de détecter et de bloquer les activités menaçantes auxquelles sont confrontés les entreprises et les fournisseurs de services du monde entier.

Pour de plus amples informations sur le « Threat Intelligence Report » semestriel de NETSCOUT, veuillez consulter notre site Internet interactif. Vous pouvez également nous retrouver sur Facebook, LinkedIn, et Twitter pour des mises à jour sur les menaces et les dernières tendances et informations.

Informations complémentaires :

À propos de NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) aide à protéger les services opérationnels numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et sur le plan technologique est le fruit de notre technologie brevetée de données intelligentes combinée à des analyses intelligentes. Nous offrons une visibilité globale et en temps réel, et fournissons les informations dont les clients ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plateforme de cybersécurité Omnis® pour la détection avancée des menaces et la réponse à celles-ci offre une visibilité complète du réseau, la détection des menaces, une investigation hautement contextuelle et une atténuation automatisée à la périphérie du réseau. Les solutions d’assurance de services NETSCOUT nGenius™ fournissent une analyse contextuelle et en temps réel des performances des services, des réseaux et des applications. Et les produits Arbor Smart DDoS Protection de NETSCOUT offrent une protection contre les attaques qui menacent la disponibilité et les menaces avancées qui s’infiltrent dans les réseaux pour subtiliser les actifs critiques des entreprises. Pour en savoir plus sur l’amélioration des performances des services, des réseaux et des applications dans les centres de données physiques ou virtuels ou dans le cloud, et sur la manière dont les solutions de sécurité et de performance de NETSCOUT peuvent vous aider à avancer en toute confiance, visitez le site www.netscout.com ou suivez @NETSCOUT sur Twitter, Facebook ou LinkedIn.

©2021 NETSCOUT SYSTEMS, INC. Tous droits réservés NETSCOUT, le logo NETSCOUT, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE et Omnis sont des marques déposées ou des marques commerciales de NETSCOUT SYSTEMS, INC. et/ou de ses filiales et/ou affiliés aux États-Unis et/ou dans d’autres pays. Les marques de tiers mentionnées appartiennent à leur propriétaire respectif.