Tandis que les groupes hacktivistes sont de
plus en plus actifs aux quatre coins du monde, l’augmentation du
nombre d’attaques par inondation de requêtes DNS a été à l’origine
de plus de 7 millions d’attaques DDoS au second semestre 2023.
NETSCOUT SYSTEMS, INC., (NASDAQ : NTCT), l’un des principaux
fournisseurs de solutions de gestion des performances, de
cybersécurité et de protection contre les attaques par déni de
service distribué (DDoS — Distributed Denial-of-Service), publie
les résultats de son étude sur les menaces DDoS au deuxième
semestre 2023 (DDoS Threat Intelligence Report).
Dans ce document, NETSCOUT dissèque les tendances et les
méthodologies utilisées par les cyberattaquants contre les
prestataires de services, les entreprises et les utilisateurs
finaux. Les informations figurant dans le rapport sont le fruit de
la visibilité hors pair du réseau Internet dont dispose NETSCOUT à
l’échelle planétaire : la Société collecte, analyse, hiérarchise et
diffuse des données sur les attaques DDoS provenant de 214 pays et
territoires, 456 secteurs industriels et plus de 13 000 numéros de
systèmes autonomes (ASN — Autonomous System Numbers). Sous l’effet
conjugué de l’activité de groupes hacktivistes qui allient
connaissances techniques et motivations politiques, et de
l’augmentation du nombre d’attaques par inondation de requêtes
visant les serveurs DNS (DNS Water Torture), NETSCOUT a observé
plus de 7 millions d’attaques DDoS au second semestre 2023, soit
une hausse de 15 % par rapport aux six mois précédents.
Les groupes d’hacktivistes ont le vent en poupe
Au cours de l’année écoulée, les campagnes d’attaques DDoS
menées par les groupes hacktivistes ont transcendé les frontières
géographiques, illustrant l’évolution du paysage mondial de la
cybersécurité. Des groupes tels que NoName057(016) et Anonymous
Sudan, auxquels s’ajoutent des pirates isolés et des petits
collectifs, utilisent de plus en plus les attaques DDoS pour cibler
des entités qui leur sont idéologiquement opposées. En voici
quelques exemples :
- Le Pérou a enregistré une augmentation de 30 % du nombre
d’attaques DDoS à l’occasion des manifestations hostiles à la
libération de l’ancien président Alberto Fujimori, le 6 décembre
;
- Fin 2023, la Pologne a connu une recrudescence des attaques
associées au changement de gouvernement et aux déclarations
réaffirmant son soutien à l’Ukraine dans le conflit qui l’oppose à
la Russie ;
- Le groupe Anonymous Sudan a attaqué X (anciennement Twitter)
afin d’influencer Elon Musk à propos du service Starlink au Soudan.
Les hackers ont également attaqué Telegram pour avoir suspendu son
canal principal.
Les groupes NoName057(016), Anonymous Sudan et Killnet ont
revendiqué des attaques DDoS en Ukraine, en Russie, en Israël et en
Palestine contre des infrastructures de communications, des
hôpitaux et des banques. Les attaques quotidiennes des hacktivistes
ont été multipliées par plus de dix entre le premier et le second
semestre 2023. En 2023, le groupe NoName057(016) est arrivé en tête
des attaques DDoS avec 780 sites Web ciblés dans 35 pays.
Augmentation des attaques par inondation de serveurs
DNS
Lancées contre des systèmes critiques situés au cœur du plan de
contrôle d’Internet, les attaques par inondation de serveurs DNS
(DNS water torture) sont en hausse depuis la fin de l’année 2019.
Ainsi, les inondations de requêtes conçues pour submerger les
serveurs DNS autoritaires (Authoritative DNS servers) ont
enregistré une augmentation massive de 553 % entre le premier
semestre 2020 et le deuxième semestre 2023. Au lieu de cibler un
site Web ou un serveur unique, les cyberattaquants s’en prennent à
des systèmes entiers, avec des dommages encore plus importants à la
clé.
Les jeux en ligne dans le collimateur des hackers
Selon les conclusions de l’étude menée par NETSCOUT, les jeux
vidéo (gaming), ainsi que les jeux de hasard (gambling) associés
aux jeux vidéo, sont une cible majeure des attaques DDoS. Les
groupes de menaces sont en effet attirés par la valeur financière
élevée de ce secteur et cherchent à perturber les concurrents,
notamment lors des tournois d’e-sport en ligne. Historiquement, 80
à 90 % de l’ensemble des attaques DDoS sont liés aux jeux vidéo et
de hasard. NETSCOUT a évalué les attaques visant les acteurs de ce
secteur et calculé que plus de 100 000 attaques DDoS ont été
déployées contre des éditeurs de jeux vidéo, et plus de 20 500
contre des sociétés liées aux jeux de hasard en 2023.
De plus, d’après les observations de NETSCOUT à propos du
paysage des menaces DDoS, environ 1 % des attaques DDoS sont
supprimées de leur réseau d’origine.
« L’année dernière, les cyberattaquants d’envergure mondiale ont
accru leur niveau de sophistication, ciblant des sites Web et
inondant des serveurs pour interdire l’accès aux utilisateurs et
générer un chaos numérique susceptible d’influer sur les enjeux
géopolitiques, observe Richard Hummel, senior threat
intelligence lead chez NETSCOUT. L’incessante déferlante de menaces
DDoS élève les coûts et accroît la fatigue de sécurité des
opérateurs de réseau. Ces derniers ne peuvent sauvegarder leurs
actifs numériques sans appliquer des mesures appropriées de
protection DDoS avancée qui tirent parti de renseignements sur les
menaces à la fois prédictifs et en temps réel. »
L’expérience acquise en collaborant depuis plusieurs décennies
avec les plus grands prestataires de services et entreprises du
monde entier permet à NETSCOUT de disposer d’une grande visibilité
de l’Internet mondial pour prendre le pouls du monde numérique.
Notre capacité à surveiller et à répondre aux attaques DDoS
s’appuie sur la plateforme ATLAS qui nous permet d’analyser un
impressionnant trafic réseau de 500 térabits par seconde
(Tbits/s).
Pour de plus amples informations sur l’étude DDoS Threat
Intelligence Report de NETSCOUT, visitez notre site interactif. Des
statistiques, des cartes et des informations sur les attaques DDoS
en temps réel sont disponibles sur le site NETSCOUT Cyber Threat
Horizon.
À propos de NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ : NTCT) protège le monde connecté
des cyberattaques et des perturbations qui affectent les
performances, et ce, grâce à une détection et une réponse avancées,
au niveau du réseau, ainsi qu’à une visibilité absolue sur
celui-ci. Grâce à notre système pionnier d’inspection approfondie
des paquets à l’échelle, nous travaillons pour les entreprises, les
fournisseurs de services et les organismes du secteur public les
plus importants au monde. Pour en savoir plus, consultez le site
www.netscout.com ou suivez @NETSCOUT sur Facebook, LinkedIn et
Twitter.
©2024 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT, the
NETSCOUT logo, Guardians of the Connected World, Adaptive Service
Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream,
nGenius, nGeniusONE, and Omnis are registered trademarks or
trademarks of NETSCOUT SYSTEMS, INC., and/or its subsidiaries
and/or affiliates in the USA and/or other countries. Third-party
trademarks mentioned are the property of their respective owners.
The use of the words “partner,” “partnership,” or “joint” does not
imply a legal partnership relationship between NETSCOUT and any
other company.
Consultez la
version source sur businesswire.com : https://www.businesswire.com/news/home/20240425404939/fr/
Pour plus d’information, veuillez contacter : FINN
Partners pour NETSCOUT NetscoutFR@finnpartners.com 01 89 51 80
21
Netscout Systems (NASDAQ:NTCT)
Historical Stock Chart
From Oct 2024 to Nov 2024
Netscout Systems (NASDAQ:NTCT)
Historical Stock Chart
From Nov 2023 to Nov 2024