Cloudflare, l’entreprise d’infrastructure et de sécurité Web, vient de publier un rapport intitulé « Tendances des attaques DDoS pour le quatrième trimestre 2021 ». Selon Cloudflare, 2021 a été une année particulièrement mauvaise en termes d’attaques DDoS.
Les attaques par déni de service distribué (DDoS) avec rançon ont augmenté de plus de 175 % d’un trimestre à l’autre, ce qui souligne la grande ampleur du problème décrit par Cloudflare.
Dans son rapport trimestriel, Cloudflare détaille les attaques qui ont eu lieu au cours de la dernière partie de l’année 2021 et fourni un résumé de ce qui s’est passé au cours du premier semestre de l’année. Il semble que 2021 ait été une mauvaise année sur toute la ligne en ce qui concerne les campagnes DDoS.
Le premier semestre de l’année a été marqué par des attaques massives de ransomware qui ont touché des parties d’infrastructures critiques dans le monde entier, ainsi que par une vulnérabilité dans un logiciel de gestion informatique. Cette vulnérabilité visait le secteur public, les écoles et d’autres services essentiels.
Les choses ne se sont pas améliorées au fil de l’année. Cloudflare a vu la montée en puissance d’un nouveau botnet appelé Meris au cours du second semestre 2021. Il est apparu à la mi-2021 et a bombardé les organisations du monde entier avec certaines des plus grandes attaques HTTP jamais enregistrées. Cela inclut une attaque de 17,2 millions de requêtes par seconde (rps) que Cloudflare a automatiquement interceptée.
Les deux derniers trimestres de 2021 ont également vu l’apparition de l’une des plus graves vulnérabilités jamais enregistrées sur Internet. La vulnérabilité Log4j2 a été découverte en décembre et s’est avérée très dangereuse — elle permet à un attaquant d’exécuter du code sur un serveur distant sans avoir besoin d’un accès physique.
Des attaques en pagaille
Dans la dernière partie du rapport, Cloudflare parle de la tendance à la hausse des attaques DDoS qui démontrent à quel point la cyber-insécurité a augmenté en 2021. Les chiffres prouvent certainement un point : au 4e trimestre 2021, les attaques DDoS avec demande de rançon (RDDoS) ont augmenté de 29 % par rapport à l’année précédente et de 175 % par rapport au trimestre précédent. Rien qu’au mois de décembre, une personne interrogée sur trois a déclaré avoir été la cible d’une attaque DDoS avec rançon ou avoir été menacée par l’attaquant.
Cloudflare a également constaté une augmentation des attaques DDoS au niveau de la couche applicative, l’industrie manufacturière ayant été la plus durement touchée au cours du dernier trimestre de l’année. Cloudflare a signalé une augmentation considérable du nombre d’attaques de 641 % d’un trimestre à l’autre. Hormis le secteur manufacturier, les attaques étaient principalement centrées sur les services aux entreprises, les jeux d’argent et de hasard.
En ce qui concerne les campagnes DDoS au niveau du réseau, la dernière partie de l’année 2021 a été, une fois de plus, la plus active, le mois de décembre ayant été le pire. Les attaques combinées observées au cours des premier et deuxième trimestres de 2021 étaient encore inférieures à celles qui ont eu lieu au cours du seul mois de décembre. Le mois de novembre a vu la montée en puissance des campagnes de rançonnage menées contre les fournisseurs de services de voix sur IP (VoIP).
Cloudflare peut vous protéger
Cloudflare indique que la majorité des attaques étaient de faible ampleur, mais qu’elles ont gagné en puissance au fil de l’année, ce qui a donné lieu à des dizaines d’attaques supérieures à 1 Tb/s qui ont été atténuées par Cloudflare, l’une d’entre elles ayant culminé à un peu moins de 2 Tb/s. La majorité des attaques provenaient de Chine, mais le quatrième trimestre a vu une augmentation des attaques en provenance de Moldavie. Les campagnes en provenance de ce pays ont quadruplé d’un trimestre à l’autre.
La cybersécurité restant la cible d’attaques, il est plus important que jamais pour les entreprises et les particuliers de rester en sécurité et de renforcer leurs systèmes. Cloudflare a déclaré que son objectif est de permettre aux organisations de toutes tailles de se protéger facilement et gratuitement contre tous les types d’attaques DDoS.
