Le nouveau rapport Worldwide Infrastructure Security Report alerte les entreprises sur la complexité, la résilience et la fréquence de plus en plus inquiétantes, pour ne pas dire alarmantes, des cybermenaces.

La nouvelle étude WISR de Netscout met l’accent sur la prolifération des cyber-risques auxquels sont exposés les entreprises et les fournisseurs de services du monde entier.

Selon le rapport, l’augmentation des attaques par déni de service distribué (DDoS) – visant les services et les applications en contact direct avec les utilisateurs, les réseaux mobiles et les objets connectés non sécurisés – atteint désormais un niveau jugé alarmant.
Son centre de sécurité, l’ASERT, a repéré en 2019 8,4 millions d’attaques DDoS, soit une moyenne de 23 000 attaques DDoS par jour, 16 par minutes !

« Nous avons découvert des statistiques inquiétantes, explique Hardik Modi, AVP, Engineering Threat and Mitigation Products chez NETSCOUT. En militarisant de nouveaux vecteurs d’attaque, en exploitant les points d’accès mobiles et en ciblant les objets IoT connectés compromis, les agresseurs disposent de moyens de plus en plus nombreux pour infiltrer notre univers connecté à internet. Leur sophistication croissante permet d’utiliser une infime partie des appareils vulnérables disponibles pour lancer des offensives qui feront mouche. La plus importante attaque DDoS lancée contre le protocole OpenVPN que nous avons observée, a exploité moins de 1 % des réflecteurs disponibles connectés à internet. Les botmasters attendent dans l’ombre, dans la mesure où les risques vont encore augmenter en 2020 lorsque 20,4 milliards d’appareils supplémentaires seront connectés à internet. »

Complexité et industrialisation

Les attaquants ne craignent plus la complexité et exploitent toute nouvelle vulnérabilité, publiquement dévoilée ou non. Les tentatives d’attaques par exploits ont augmenté de 87% en 2019.

Comme le notent les rapporteurs, « la réalité est que les attaquants sont intelligents et efficaces et n’abandonnent jamais. Ils ont largement industrialisé voire armé sept nouveaux vecteurs d’attaque DDoS jusqu’ici naissants, tout en ajoutant de nouvelles techniques aux méthodes existantes. Ils peuvent changer les vecteurs d’attaque et les techniques à la volée, tout en mobilisant efficacement les ressources et en ciblant plus précisément les attaques ».

Amusant… Netscout propose dans son rapport un « Tableau périodique » des vecteurs d’attaques DDoS

L’étendue de certains réseaux botnets, le développement du haut débit partout dans le monde et la disponibilité de services dans le cloud ont contribué à multiplier la bande passante exploitée par les attaques DDoS. Certes le rapport note une baisse de 54% en 2019 des attaques consommant plus de 200 Gbps de bande passante. D’une manière générale, en 2019, si la bande passante consommée par attaque a diminué, la fréquence des attaques a en revanche augmenté. Ainsi Mais le rapport signale une augmentation de 15% de la fréquence des attaques DDoS consommant entre 100 et 200 Gbps. Cependant une attaque record a quand même été mesurée à 622 Gbps !

Des attaques moins imposantes mais plus fréquentes.

Les opérateurs de télécommunication et les opérateurs de services Cloud ont été les plus touchés par ces attaques malgré leurs équipes de sécurité bien expérimentées. Selon le rapport, « les cybercriminels ont découvert comment utiliser la ‘reconnaissance avancée’ pour viser des services clients sur des cibles bien protégées, telles que les fournisseurs d’accès Internet (FAI) et les institutions financières, afin d’amplifier les attaques menées contre des entreprises et des opérateurs de réseau soigneusement choisis. »

Les principaux secteurs verticaux attaqués

Les attaquants ont non seulement combiné les vecteurs d’attaque, mais ils les ont également rendus plus méchants que la somme de leurs parties en combinant des attaques de réflexion / amplification TCP avec des techniques de type « carpet bombing » (qui consistent à attaquer simultanément plusieurs systèmes mais de façon aléatoire pour rester sous les radars des systèmes de cyberdéfense). Ces dernières ont dopé les attaques menées contre des secteurs industriels précis. À titre d’exemple, les télécommunications par satellite ont enregistré une augmentation du nombre d’attaques de 295 % !

L’IoT, nouveau terrain de jeux des botneters…

Mobilité et IoT sont devenus les nouveaux espaces pour conduire des attaques massives.
Désormais les logiciels malveillants mobiles sont aussi utilisés pour mener des attaques DDoS contre les réseaux mobiles eux-mêmes. Ces attaques ont bondi de 64% au second semestre 2019. Une augmentation notamment portée par la croissance des amateurs de jeux en ligne utilisant leurs smartphones comme point d’accès Wifi et la montée des jeux en ligne sur mobiles. Et ce n’est certainement pas l’arrivée de la 5G et de ses débits croissants qui va améliorer la situation.

Côté IoT, les variantes du code Mirai ont dominé le second semestre 2019 avec une augmentation de 57%, ciblant 17 architectures système différentes. Les « honeypots » mis en place par l’équipe ASERT de NetScout ont ainsi détecté une hausse de 87 % du nombre de tentatives d’exploitation des IoT.

Principales préoccupations 2020

Les fournisseurs de services consultés dans le cadre de l’étude WISR ont fait état d’une augmentation de 52 % des attaques DDoS visant des infrastructures de services exposées au public, contre 38 % l’année précédente.
Pour 65% d’entre eux, les attaques DDoS trônent au sommet de leurs préoccupations 2020.

Comparaison entre les attaques vécues en 2019 et les préoccupations 2020 chez les opérateurs

Côté entreprise, les préoccupations sont significativement différentes. La perte de donnée accidentelle, la congestion de la connexion Internet et les ransomwares s’affichent sur le podium 2020 des attaques les plus inquiétantes.

Comparaison entre les attaques vécues en 2019 et les préoccupations 2020 dans les entreprises

Au final, il transparaît de se rapport que les cyber-attaquants conservent toujours un train d’avance sur les équipes en charge de la sécurité des entreprises. Leurs attaques par déni de service (DDoS) sont de plus en plus ciblées et de plus en plus sophistiquées même si leurs cibles demeurent très variées allant des entreprises à leurs clients en passant par les opérateurs internet et cloud. Les services cloud, les réseaux mobiles et les 20 milliards d’objets connectés focalisent plus que jamais leur attention.


Source :
Netscout Threat Intelligence Report