La surveillance de l’évolution des tendances DDoS est essentielle pour anticiper les menaces et adapter les stratégies défensives. Rapport complet sur le radar Gcore Le rapport du premier semestre 2024 fournit des informations détaillées sur les données relatives aux attaques DDoS, mettant en évidence l’évolution des modèles d’attaque et le paysage plus large des cybermenaces. Nous partageons ici une sélection de conclusions du rapport complet.
Principaux points à retenir
Le nombre d’attaques DDoS au premier semestre 2024 a augmenté de 46 % par rapport à la même période l’année dernière, atteignant 445 000 au deuxième trimestre 2024. Par rapport aux données des six mois précédents (T3-4 2023), il a augmenté de 34 %.
La puissance d’attaque maximale a légèrement augmenté : l’attaque la plus puissante au premier semestre 2024 a atteint 1,7 Tbps. En comparaison, en 2023, elle était de 1,6 Tbps. Bien qu’il n’y ait eu qu’une augmentation de 0,1 Tbps en un an, cela indique tout de même un gain de puissance qui représente un danger important.
Pour mettre cela en perspective, un térabit par seconde (Tbps) représente une quantité massive de données inondant un réseau, soit l’équivalent de plus de 212 000 flux vidéo haute définition transmis simultanément. Sachant que même une attaque de 300 Gbps peut rendre un serveur non protégé indisponible et lui faire perdre sa réputation, sa fidélité et ses clients, n’importe lequel L’augmentation de la capacité en Tbps est significative.
Les secteurs les plus attaqués
Le secteur des jeux et des paris reste le plus touché, avec 49 % du total des attaques. Ce secteur est particulièrement vulnérable en raison de sa nature concurrentielle et des enjeux financiers élevés liés aux jeux en ligne.
Le secteur technologique a connu une hausse significative des attaques, qui ont doublé pour atteindre 15 % du total des incidents. Les fournisseurs de technologies hébergent des services essentiels, notamment des serveurs, des ressources de stockage et de réseau, ce qui rend les perturbations particulièrement impactantes dans de nombreux autres secteurs. Les services financiers, les télécommunications et le commerce électronique suivent, avec respectivement 12 %, 10 % et 7 % des attaques.
Attaques de la couche réseau et de la couche applicative
Les attaques de la couche réseau (L3-4) ont principalement touché les secteurs du jeu, de la technologie et des télécommunications en raison de la nature critique de leurs services de données en temps réel. Les attaques de la couche application (L7) ont considérablement affecté des secteurs tels que les services financiers, le commerce électronique et les médias, perturbant le traitement des transactions et la diffusion de contenu.
Dans le couche réseauLes secteurs du jeu et des paris sont les plus touchés en raison de leurs exigences d’interaction en temps réel et de l’engagement élevé des utilisateurs, qui en font des cibles de choix. Pour les fournisseurs de technologie, l’impact généralisé des attaques peut perturber simultanément plusieurs services clients, provoquant des interruptions opérationnelles importantes. Les entreprises de télécommunications, qui sous-tendent le cadre de connectivité et de communication, peuvent subir des interruptions de service généralisées lors des attaques, affectant d’innombrables utilisateurs et entreprises.
Attaques de la couche applicative (L7) Les attaques informatiques représentent un risque particulier pour le secteur financier en raison des graves répercussions associées aux temps d’arrêt et aux sanctions réglementaires. Le commerce électronique et les secteurs des médias et du divertissement, qui dépendent fortement de l’engagement continu des clients et de la diffusion transparente de contenu, sont confrontés à des défis importants pour maintenir la stabilité des services lors de telles attaques.
Origines et types d’attaques
L’identification des origines des attaques de la couche applicative implique de tracer les adresses IP de pays spécifiques, ce qui fournit des renseignements exploitables pour les stratégies de défense. En revanche, les attaques de la couche réseau impliquent souvent une usurpation d’adresse IP, ce qui complique le suivi de l’origine. Les méthodes d’attaque courantes incluent les attaques UDP flood pour les attaques de la couche réseau et les attaques HTTP flood pour les attaques de la couche applicative, ciblant les vulnérabilités des protocoles de communication.
Durée de l’attaque
La plupart des attaques DDoS sont brèves, durent généralement moins de 10 minutes, mais leur fréquence et leur intensité peuvent entraîner des perturbations opérationnelles importantes. Cependant, l’attaque la plus longue du premier semestre 2024 a duré 16 heures, ce qui souligne la nécessité de stratégies d’atténuation robustes et réactives.
Attaques personnalisées
Les attaquants personnalisent de plus en plus leurs méthodes, en ciblant des secteurs spécifiques. Cette tendance vers des attaques plus sophistiquées nécessite des mesures défensives avancées et personnalisées et souligne l’importance de la coopération internationale en matière de cyberdéfense. Les attaques personnalisées dans l’industrie du jeu vidéo visent souvent à dégrader des serveurs spécifiques, obligeant les utilisateurs à passer à des concurrents, tandis que dans les services financiers, l’objectif est souvent de provoquer un maximum de perturbations pour un gain financier immédiat par le biais de ransomwares.
La variabilité de la durée des attaques indique que les auteurs adoptent des tactiques plus sophistiquées, adaptant leurs méthodes aux vulnérabilités et aux priorités de leurs cibles. Dans le secteur du jeu, par exemple, les attaques sont généralement de courte durée et moins puissantes, mais se produisent plus fréquemment. Cette tactique vise à perturber continuellement un serveur particulier, dégradant ainsi l’expérience de jeu dans l’espoir d’obliger les joueurs à migrer vers des serveurs concurrents. En revanche, dans les secteurs des services financiers et des télécommunications, où les interruptions de service ont des enjeux extrêmement élevés et des répercussions sur les revenus plus immédiates, les attaques ont tendance à être plus intenses en termes de volume et de durée.
Conclusion
Le problème des attaques DDoS demeure une préoccupation majeure à l’échelle mondiale, nécessitant une collaboration mondiale et l’échange de renseignements pour agir rapidement et minimiser l’impact de ce type d’attaques.
La nature évolutive des attaques DDoS, avec une complexité et une précision croissantes, nécessite une posture défensive vigilante et proactive. Avec plus de 145 Tbit/s de capacité réseau, une couverture sur six continents et un réseau mondial qui apprend constamment de ses millions de propriétés Internet, Gcore DDoS Protection offre des mesures de protection complètes, garantissant la continuité des activités et une sécurité robuste dans divers secteurs vulnérables à ces cybermenaces.
Obtenez le rapport complet de Gcore Radar pour encore plus d’informations.