France : plus de 9 millions d’attaques DDoS en 2021

L’alerte est lancée, plus de 9 millions de cyberattaques de type DDoS ont été recensées en 2021. Piratages, DDoS-for-Hire et autres armes de botnets de classe serveur ont donné lieu à des attaques de plus en plus sophistiquées.

Suite à des études effectuées par plusieurs entreprises spécialisées, l’année 2021 est l’une des plus durement touchées en termes de cyberattaque. Rien qu’au cours du second semestre, plus de 4,4 millions d’attaques par déni de service distribué (DDoS) ont été découvertes. Ces chiffres augmentent largement jusqu’à atteindre 9,7 millions à la fin d’année. Même si une baisse de 3 % par rapport au record établi au plus fort de la crise sanitaire a été constatée, les attaques se poursuivent.

De plus en plus brillants, les cybercriminels utilisent aujourd’hui des procédures sophistiquées. Les tactiques et les techniques utilisées par les cybercriminels ont évolué. Au second semestre 2021, on a remarqué la mise en place d’armées de botnets de très grande puissance. Depuis, on a constaté un rééquilibrage entre les attaques volumétriques et les attaques par voie directe sans usurpation.

Les extorsions DDoS et les ransomwares sont en hausse

Un nouveau record est atteint avec les trois campagnes DDoS de grande ampleur survenue simultanément en 2021. Plusieurs groupes de cybercriminels déployant des ransomwares utilisant le DDoS pour extorquer leurs victimes ont été identifiés. Parmi eux, on peut en citer Avaddon, REvil, BlackCat, AvosLocker et Suncrypt. Face à cette hausse, certains groupes se font passer pour des affiliés tout en exploitant des opérateurs d’extorsion DDoS.

Les services Voix sur IP, victimes d’extorsions DDoS

Si les services voix sur IP ont longtemps été épargnés, ils sont à leur le tour victimes d’extorsions. Plusieurs campagnes ont été menées contre plusieurs prestataires de services de téléphonie sur internet. Une perte comprise entre 9 à 12 millions de dollars a même été comptabilisée pour l’un d’eux.

Les attaques par voie directe ont gagné du terrain

Depuis 2021, une nouvelle tendance a vu le jour. Les groupes de hackers submergent les entreprises par des attaques DDoS de type TCP Flood et UDP Flood, appelées attaques par voie directe ou sans usurpation. Néanmoins, certaines attaques ont baissé, ce qui a pour effet de réduire le nombre total de cyberattaques.

Les armées de botnets de classe serveur ont vu le jour

En plus de peaufiner leur processus d’attaque, les cybercriminels ont augmenté le nombre de botnets connectés à l’internet des obket (IoT). En outre, ils ont enrôlé des serveurs de très forte puissance et des périphériques de grande capacité. On peut citer les botnets GitMirai, Mēris et Dvinis, par exemple.

Des activités plus ciblées que d’autres

Selon des études effectuées, il a été constaté que certaines activités sont plus touchées que d’autres. C’est le cas des éditeurs de logiciel, par exemple, avec une hausse de 606 %. Les agences et courtiers d’assurance présentent une hausse de 257 % et les fabricants d’ordinateurs de 162 %. Les collèges, universités et établissements d’enseignement professionnel ont constaté une augmentation des attaques de 102 %.