HKOWT news

Think straight, talk straight

Attaques DDoS : l’Europe sous une pression accrue

Dans son nouveau rapport sur l’État  d’Internet, Akamai Technologies révèle que les attaques DDoS augmentent aujourd’hui plus rapidement en Europe, au Moyen-Orient et en Afrique (EMEA) que dans le reste du monde. Ce rapport a permis de mettre en lumière que, sur l’ensemble de la région, le Royaume-Uni est aujourd’hui la première cible d’attaques DDoS (26 %), suivi par l’Arabie saoudite (22 %) et l’Allemagne (9 %), qui forment le trio de tête des trois États-nations les plus ciblés.

Tout au long de l’année 2023, le nombre d’attaques DDoS observées dans la zone EMEA est passé à près de 2 500, soit plus de trois fois le nombre enregistré dans les régions Asie-Pacifique et Japon et Amérique latine combinées. La complexité et la gravité des attaques DDoS ont été transcendées par des motifs géopolitiques, ce qui explique une augmentation de l’hacktivisme, avec un nombre exponentiel d’attaques commanditées par des États-nations. Le DDoS est en effet un outil populaire dans la boîte à outils des hacktivistes à motivations politiques et des attaquants sponsorisés par des États-Nations. Dans la cyberguerre en cours opposant les acteurs ukrainiens et russes, les incidents DDoS ont joué un rôle important, car les hacktivistes ont constaté l’efficacité de ces attaques peu coûteuses.

La zone EMEA a dépassé l’Amérique du Nord en tant que région la plus attaquée en 2024
Au premier trimestre 2024, la zone EMEA a dépassé l’Amérique du Nord en tant que région la plus touchée par des attaques DDoS pour la première fois en cinq ans. La zone EMEA est la seule région à connaître cette croissance des attaques DDoS : depuis janvier 2019, les attaques DDoS dans la région EMEA ont connu une augmentation constante, alors qu’elles diminuent considérablement depuis 2022 en Amérique du Nord.

Les cybercriminels élargissent leur portefeuille de vecteurs
Plus d’un tiers des événements DDoS utilisent plusieurs vecteurs d’attaque (jusqu’à 12) pour augmenter leur succès ; les flux DNS, les fragments UDP et la réflexion NTP sont aujourd’hui les plus populaires. Les services financiers sont plus ciblés dans la zone EMEA que dans toute autre région. Plus de la moitié (53 %) des attaques DDoS dans le secteur des services financiers visent des cibles situées dans la zone EMEA. L’Amérique du Nord est la deuxième région la plus ciblée du segment de marché des services financiers, derrière la zone EMEA avec 43 % des attaques.

« À l’approche de plusieurs événements de grande envergure dans la région, tels que les élections européennes et au Royaume-Uni, l’Euro 2024 et les Jeux olympiques et paralympiques, les cybercriminels vont continuer à faire monter la pression. Il est essentiel que les entreprises protègent leurs actifs numériques et leur infrastructure DNS pour éviter d’être affectées », souligne Richard Meeus, Director of Security Technology and Strategy chez Akamai.

Une cible DDoS populaire
De tous les types d’attaques DDoS, celles qui ciblent le DNS (Domain Name System) sont parmi les plus répandues. Le DNS est une cible très populaire pour les attaques DDoS en raison de l’impact que le trafic malveillant peut avoir, notamment d’un point de vue réputationnel. Notez enfin qu’avec un coût pouvant descendre jusqu’à 10 € aujourd’hui et l’émergence de services pour amplifier simplement les attaques DDoS, les cybercriminels peuvent bénéficier de ces attaques simples et peu onéreuses pour paralyser les organisations tant financièrement qu’opérationnellement.

Translate »
Facebook
Twitter
YouTube
YouTube
Set Youtube Channel ID
LinkedIn
Share
Instagram
Telegram
WeChat
WhatsApp
Tiktok