Phishing : Les attaques DDoS avec demande de rançon ont énormément augmenté en 2021

CYBERSECURITE Les attaques DDoS ont augmenté de 175 % entre le 3e et le 4e trimestre 2021

Anaëlle Lucina pour 20 Minutes
— 
Les attaques DDoS ont explosé en 2021
Les attaques DDoS ont explosé en 2021 — Geeko

Les attaques DDoS avec demande de rançon, un type d’attaque informatique, ont augmenté de 29 % sur l’année et de 175 % pour le quatrième trimestre. Voilà les conclusions du rapport DDoS Attack Trends for Q4 2021. Publié par l’infrastructure Web et le fournisseur de CDN Cloudflare, il analyse les tendances en matière d’attaques DDoS.

Pour la quatrième fois consécutive cette année, la Chine est arrivée en tête du classement. La majorité des attaques proviennent des réseaux du pays.

DDoS et ransomware

Une attaque DDoS permet de perturber, partiellement ou totalement, l’accès des utilisateurs à un service ou à un équipement. Pour cela, les pirates surchargent la bande passante d’un serveur et ruinent les ressources d’un système par de multiples requêtes. Une fois un système mis hors-service par l’attaque, les pirates peuvent accéder aux ressources de l’entreprise ou de l’utilisateur.

Par DDoS il faut comprendre « attaques en déni de service » (Distributed Denial of Service attack). Attention à ne pas confondre les attaques DDoS avec rançon avec les attaques par ransomware (rançongiciels). Grâce au ransomware, un pirate crypte les systèmes d’une victime et retient ses données en otage à moins qu’elle ne paie une rançon. Une attaque DDoS avec rançon se produit lorsqu’un acteur de la menace tente d’extorquer de l’argent à une victime en la menaçant d’une attaque DDoS. Le point commun est leur effet : le blocage d’un système tout entier.

Selon le rapport de Cloudflare, en décembre, près d’un tiers des personnes interrogées a déclaré avoir été ciblé par un acteur de DDoS exigeant une rançon. À noter, dans le cas d’une attaque par ransomware, la seule solution pour récupérer les données volées est de payer. Dans le cas d’un DDoS, l’attaque est plus facilement contournable.

Un mois de décembre critique

Selon Cloudfare, le quatrième trimestre de l’année 2021 a été le plus actif pour les pirates. Rien qu’en décembre 2021, il y a eu plus d’attaques qu’au premier et deuxième trimestre confondus. Le même mois, un répondant sur trois a déclaré avoir été ciblé par une attaque DDoS avec demande de rançon ou menacé par un agresseur.

Les attaques contre les entreprises de fabrication ont augmenté de 641 % au dernier trimestre. Les secteurs des services et des jeux d’argent ont été les deuxième et troisième secteurs les plus visés par les attaques DDoS au niveau des applications.

Une évolution à surveiller

Récemment, les attaques DDoS ont commencé à travailler de pair avec les attaques de ransomware. Cette alliance leur permet de combiner blocage de service, cryptage de fichiers et vol de données. Face à une menace plus dangereuse et convaincante, la victime a plus de pression et est donc plus susceptible de payer.