Les attaques DDoS augmentent avec la pandémie de COVID-19

Le nombre d’attaques par déni de service distribué (DDoS) a augmenté au deuxième trimestre de 2020, selon les chercheurs.

Selon le dernier rapport trimestriel sur les attaques DDoS de Kaspersky, les DDoS (dénis de service distribué) étaient trois fois plus fréquents par rapport au deuxième trimestre de l’année dernière (en hausse de 217%) et en hausse de 30% par rapport au nombre d’attaques DDoS observées au premier trimestre de 2020.

La tendance annuelle typique du DDoS est que les attaques sont au plus haut en début d’année, pendant la haute saison pour les entreprises et qu’elles ont tendance à diminuer à la fin du printemps et en été. Les chercheurs de Kaspersky ont souligné que le nombre d’attaques au deuxième trimestre 2019 avait diminué de 39% par rapport au premier trimestre 2019 avec une tendance similaire observée en 2018.

Ce qui est différent cette année est une évidence: la pandémie de coronavirus. En termes simples, plus de personnes que d’habitude sont en ligne pour des activités personnelles et professionnelles, ce qui fait le bonheur des cybercriminelles de tous bords.

“Les experts de Kaspersky pensent que l’augmentation des activités malveillantes peut être attribuée à l’impact du COVID-19, car les cybercriminels et leurs cibles ont dû reconsidérer leurs projets d’été”, a déclaré la société dans une étude. «La pandémie et les restrictions de distanciation sociale qui en résultent ont considérablement changé la vie des gens et beaucoup passent leurs jours de congé à la maison ou ont annulé leurs vacances prévues. Cette modification des plans d’été a eu des conséquences inattendues, comme une augmentation du nombre d’attaques DDoS. »

Le nombre moyen d’attaques par jour a également augmenté, le plus grand nombre d’attaques par jour était de près de 300 ce trimestre (9 avril) alors qu’au premier trimestre, le record était de 242 attaques.

Les établissements d’enseignement et gouvernementaux ont été les plus fréquemment ciblés au deuxième trimestre. Cependant, les attaques dans le secteur de l’éducation ont fortement diminué à partir de la seconde quinzaine de juin, ce qui pourrait être attribué au début des vacances d’été.

dns microsoft

Les trois zones géographiques les plus attaquées étaient la Chine continentale (65,12%), les États-Unis (20,28%) et Hong Kong (6,08%). La Roumanie a perdu sa place dans le top 10 par rapport au premier trimestre et a été classée 17e, tandis que la Grande-Bretagne est passée de la 18e à la 10e position.

Ces trois premiers sont en tête des classements pour le nombre de cibles et le nombre d’attaques: la Chine continentale représente 66,02%; les États-Unis représentaient 19,32 pour cent et Hong Kong (6,34 pour cent).

Parmi les autres infos intéressants, l’entreprise a constaté que l’activité des botnets DDoS augmentait les mercredis et jeudis et diminuait le samedi. Et la plupart des attaques n’ont duré qu’environ 20 minutes. Les attaques les plus longues ont duré quelques jours (215, 214 et 210 heures pour les plus longues).

Ddos

Plusieus techniques d’attaques DDoS

SYN flood reste la principale technique d’attaque DDoS (94,7%), tandis que les attaques ICMP représentaient 4,9% – les autres types d’attaques DDoS sont beaucoup plus rares. Cependant, Kaspersky a noté que deux nouvelles méthodes d’amplification DDoS ont été découvertes le trimestre dernier.

L’un est un exploit pour une vulnérabilité de serveur DNS dans le processus de délégation DNS.

«Le schéma d’exploitation de la vulnérabilité a été baptisé NXNSAttack», selon le rapport. «Le pirate envoie à un serveur DNS récursif légitime une requête vers plusieurs sous-domaines au sein de la zone faisant autorité de son propre serveur DNS malveillant. En réponse, le serveur malveillant délègue la demande à un grand nombre de faux serveurs NS dans le domaine cible sans spécifier leurs adresses IP. En conséquence, le serveur DNS légitime interroge tous les sous-domaines suggérés, ce qui rend le trafic 1620 fois plus dense. » Le problème est corrigé dans la dernière version du logiciel du serveur DNS.

nxnsattack

L’autre méthode d’amplification, nommée RangeAmp, exploite les requêtes de plage HTTP qui permettent de télécharger des fichiers par parties. Une demande de plage malveillante peut augmenter la charge de trafic sur les réseaux de diffusion de contenu (CDN), le rendant entre 724 à 43330 fois plus important.

La hausse de la cybercriminalité se poursuit alors que la pandémie se prolonge. Fin juillet, les résultats des recherches ont montré que les attaques de rançongiciels étaient en hausse, en particulier aux États-Unis, où elles avaient plus que doublé d’une année sur l’autre (en hausse de 109%). Pendant ce temps, les logiciels malveillants ciblant les appareils IoT sont passés à 20,2 millions, en hausse de 50% par rapport à la même période l’année dernière, alors que les cybercriminels ciblent les employés travaillant à domicile.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x