Selon une enquête annuelle de Cloudflare, les attaques par déni de service distribué (DDoS) s’accompagnent de plus en plus de demandes d’extorsion contre leurs victimes.
Attaques DDoS motivées par la rançon augmenté de 29 % d’une année sur l’autre et de 175 % entre le troisième trimestre 2021 et le quatrième trimestre 2021, selon l’étude sur les tendances des cyberattaques.
Rien qu’en décembre, un client Cloudflare sur trois ayant répondu à une enquête a déclaré avoir été ciblé par une attaque DDoS avec rançon ou menacé par un attaquant.
L’industrie manufacturière a été la plus attaquée au quatrième trimestre de 2021 par des attaques DDoS au niveau de la couche applicative, enregistrant une multiplication par sept (641 %) du nombre d’attaques. Les secteurs des services aux entreprises et des jeux/jeux étaient les deuxième et troisième secteurs les plus ciblés par les attaques DDoS au niveau de la couche applicative.
Un nouveau botnet appelé le Le botnet Meris a émergé à la mi-2021 et est devenu la source de plusieurs attaques DDoS à haut volume au niveau de la couche applicative, a déclaré Cloudflare.
Les attaques DDoS au niveau de la couche application tentent généralement de perturber le fonctionnement du serveur Web d’une organisation ciblée en le bombardant de fausses requêtes, le rendant ainsi incapable de traiter efficacement les requêtes authentiques ou (pire encore) en panne.
Décoller à travers les couches
Au quatrième trimestre 2021 – en novembre plus précisément – Cloudflare a enregistré une campagne persistante de DDoS basée sur le réseau motivée par une rançon contre les fournisseurs de VoIP du monde entier.
Inondations SYN et Inondations UDP (User Datagram Protocol) étaient les vecteurs d’attaque les plus fréquents, mais la période a également été marquée par une forte augmentation des attaques DDoS de la couche réseau basées sur SMTP.
Commentant les résultats, John Graham-Cumming, CTO de Cloudflare, a déclaré La gorgée quotidienne: « Le quatrième trimestre a été très occupé par les attaques DDoS sur Internet. Nous avons constaté une forte augmentation des attaques DDoS aléatoires ainsi que des attaques DDoS standard au niveau du réseau visant à mettre un service hors ligne.
« Tout cela indique que les attaques DDoS sont relativement faciles à réaliser et, via des rançons, un moyen de gagner de l’argent. »