Gcore Radar est un rapport trimestriel préparé par Gcore qui donne un aperçu de l’état actuel du marché de la protection DDoS et des tendances en matière de cybersécurité. Ce rapport vous offre une compréhension de l’évolution du paysage des menaces et met en évidence les mesures nécessaires pour vous protéger efficacement contre les attaques. Il sert d’aperçu aux entreprises et aux particuliers qui cherchent à rester informés des derniers développements en matière de cybersécurité.
À l’aube de 2023, le paysage de la cybersécurité a connu une augmentation des attaques sophistiquées à volume élevé. Ici, nous présentons l’état actuel du marché de la protection DDoS sur la base des statistiques de Gcore.
Principaux faits saillants du premier au deuxième trimestre
- La puissance d’attaque maximale est passée de 600 à 800 Gbps.
- Les attaques par inondation UDP étaient les plus courantes et représentaient 52 % du nombre total d’attaques, tandis que l’inondation SYN représentait 24 %. En troisième place, TCP flood.
- Les secteurs d’activité les plus attaqués sont les jeux, les télécommunications et la finance.
- La plus longue durée d’attaque au premier semestre de l’année a été de sept jours, 16 heures et 22 minutes.
- La plupart des attaques ont duré moins de quatre heures.
Attaques à haut volume : une menace croissante
Il y a eu une augmentation significative de la puissance et du volume des attaques DDoS au cours des deux dernières années :
 |
| Figure 1. Intensité des attaques 2021-2023, Gbps |
Texte alternatif : Illustration d’une attaque passant de 300 Gbit/s en 2021 et 650 Gbit/s en 2021 à 800 Gbit/s en 2023
L’augmentation annuelle alarmante de 50 à 100 % du volume des attaques DDoS met en évidence la sophistication croissante des cyber-attaquants et leur utilisation d’outils de plus en plus puissants. Cela signifie que les entreprises doivent investir dans des stratégies et des solutions d’atténuation des attaques DDoS pour protéger leurs réseaux, leurs systèmes et les données de leurs clients. Le fait de ne pas faire face à ces menaces en constante évolution peut entraîner des perturbations coûteuses, des atteintes à la réputation, une perte de confiance des clients et des failles de sécurité.
Techniques d’attaque DDoS
Selon les statistiques de Gcore, au premier trimestre de 2023 :
- L’inondation UDP est devenue plus populaire parmi les attaquants et est la méthode la plus courante
- L’inondation SYN est à la deuxième place
- La troisième place est l’inondation TCP
- Toutes les autres techniques combinées ne représentaient que 5 % des types d’attaques
 |
| Figure 2. Propagation des types d’attaques, T1-T2 2023 |
Texte alternatif : Types d’attaque illustrés : 52 % – UDP, 24 % – Inondation SYN, 19 % – Inondation TCP, 5 % – Autre trafic
Selon Andrey Slastenov, chef de Sécurité Web chez Gcore, il y a eu une augmentation de la fréquence des attaques complexes et multi-vecteurs par les attaquants. Les attaquants emploient désormais des stratégies adaptatives, telles que la combinaison d’attaques UDP à volume élevé avec un nombre massif de paquets TCP, et le passage du ciblage de la couche application avec une grande quantité de trafic à l’utilisation d’un volume élevé de petits paquets. Ces changements de tactique indiquent un effort délibéré pour intensifier l’assaut DDoS en submergeant l’infrastructure réseau et en contournant potentiellement les mesures d’atténuation. L’objectif ultime est de maximiser l’impact de l’attaque et de perturber les services.
Attaques DDoS par secteur d’activité
Les attaques DDoS dans différents secteurs d’activité ont révélé des tendances et des impacts spécifiques. Selon le rapport de Gcore, les industries du jeu, des télécommunications et de la finance ont été les secteurs les plus attaqués au premier et au deuxième trimestre de 2023.
 |
| Figure 3. Secteurs les plus attaqués sur la base des statistiques de Gcore. |
Texte alternatif : Types d’attaques illustrés : 30,1 % – Jeux, 24,7 % – Télécoms, 16,8 % – Financiers, 28,4 % – Autres
Le industrie du jeu était le secteur le plus ciblé, représentant une proportion considérable des attaques DDoS. Les plates-formes de jeu, fonctionnant en temps réel et s’adressant à des millions d’utilisateurs actifs, subissent des conséquences néfastes même en cas de courtes périodes d’indisponibilité. Les attaquants visent à perturber les services, à saper les expériences des joueurs et à acquérir potentiellement un avantage concurrentiel. Les implications financières sont considérables, les sociétés de jeux encourant souvent un coût de 25 000 $ à 40 000 $ de l’heure de temps d’arrêt.
Le secteur des télécommunications fait face à un volume important d’attaques DDoS, affectant les fournisseurs de services Internet (FAI) et d’autres services de télécommunications. Ces attaques peuvent entraîner des pannes Internet généralisées, affectant non seulement les entreprises de télécommunications elles-mêmes, mais également les entreprises et les consommateurs qui comptent sur leurs services. La nature perturbatrice de telles attaques sur les infrastructures critiques peut avoir des conséquences considérables, perturbant les communications et divers aspects de la vie quotidienne et des opérations commerciales des clients.
Le secteur financier, englobant les banques et les entreprises de technologie financière (FinTech), reste constamment menacée par les attaques DDoS. L’augmentation de l’adoption des services bancaires numériques et des services financiers en ligne a accru le potentiel d’attaques perturbatrices susceptibles d’arrêter complètement les opérations financières.
Protection DDoS de Gcore
Gcore peut vous protéger contre les attaques DDoS avec une protection contre les menaces au niveau L3, L4 et L7 avec plus de 1 Tbps de capacité de filtrage. Son filtrage du trafic en temps réel bloque de manière sélective les sessions malveillantes, permettant aux processus métier normaux de se poursuivre pendant les attaques. Tous les serveurs Gcore DDoS Protection sont équipés de processeurs hautes performances Intel® Xeon® Scalable de 3e génération, permettant un traitement rapide afin que nous puissions répondre aux attaques le plus rapidement possible. Apprendre comment Gcore a repoussé une attaque à 650 Gbps en janvier 2023.