Threat Report (Archive)

8 % 76 % 10 % 5 % France La pandémie de COVID-19 a entraîné un changement conséquent dans l'utilisation de l'Internet. Les cybercriminels ont rapidement réagi en lançant plus de 10 millions d'at- taques DDoS visant à paralyser les services en ligne essentiels au travail à distance et à la vie en ligne. Les secteurs essentiels pendant la pandémie tels que le e-commerce, les services de streaming, l'apprentissage en ligne et les services de santé, ont tous fait l'objet d'une attention accrue de la part des acteurs malveillants, notamment ceux à l'origine de la campagne Lazarus Bear Armada d'attaques d'extorsion DDoS qui ont touché des milliers d'entreprises dans le monde entier. Puisque la pandémie de COVID-19 se prolonge en 2021, nous pouvons logiquement nous attendre à voir les acteurs malveillants cibler les vulnérabilités exposées par la crise mondiale, ainsi que découvrir et utiliser de nouveaux vecteurs d'attaque qui s'attaquent aux points faibles de notre vie actuelle. Analyse d'impact Cette année a été une année record en termes d'attaques DDoS, entraînant inévitablement un impact sur l'infrastructure mondiale puisque les auteurs d'attaques DDoS ne paient pas les coûts de transit. Au contraire, ces coûts sont généralement transmis à tous ceux qui utilisent Internet. Nous avons donc continué à étud- ier en détail la part du trafic sur l'Internet mondial uniquement causé par les attaques DDoS en calculant le coefficient d'attaque DDoS (DAC). Cette mesure illustre la présence continue du trafic DDoS dans toutes les régions. En substance, elle montre la « taxe DDoS » que nous finissons tous par payer. DDoS : les statistiques Fréquence des attaques Débit max. Durée moyenne Ampleur Vitesse Durée Types d'attaques 210 GBPS 25 MPPS 12 MIN TCP ACK, UDP, Amplification TCP SYN/ACK Nombre max. de vecteurs au cours d'une même attaque 20 TOP 5 DES VECTEURS NB D'AT- TAQUES Amplification DNS 23 619 TCP ACK 23 514 TCP SYN 17 969 ICMP 15 916 Amplification NTP 15 000 Indicateurs clés du rapport NETSCOUT sur les cybermenaces (Threat Intelligence Report) pour le S2 2020 Ampleur max. des attaques Juillet Août Décembre 31% 176,8Gbps Juillet 71,1Mpps 231,4Gbps Septembre 0% 230,9Gbps Septembre 23% 55,9Mpps Août 2% 72,3Mpps Octobre 68% 94,0Mpps Novembre 124% 211,1Mpps Décembre 38% 130,6Mpps Octobre 48% 341,5Gbps 120,5Gbps Novembre 18% 70% 102,0Gbps Gbps Mpps 100 150 200 250 300 350 50 100 150 200 250 Juillet Août Décembre 31% 176,8Gbps Juillet 71,1Mpps 231,4Gbps Septembre 0% 230,9Gbps Septembre 23% 55,9Mpps Août 2% 72,3Mpps Octobre 68% 94,0Mpps Novembre 124% 211,1Mpps Décembre 38% 130,6Mpps Octobre 48% 341,5Gbps 120,5Gbps Novembre 18% 70% 102,0Gbps Gbps Mpps 100 150 200 250 300 350 50 100 150 200 250 I M PA C T S U R L A B A N D E PA S S A N T E : VA R I AT I O N S E N P O U R C E N TA G E I M PA C T S U R L E D É B I T : VA R I AT I O N S E N P O U R C E N TA G E Attaque la plus intense Attaques de vecteur

• Cover