Une récente étude de Netscout intitulée Threat Intelligence Report, recense le nombre d'attaques par déni de service (DDoS) qui ont eu lieu en 2021. D'après les résultats de cette enquête, les cybercriminels ont lancé 9,75 millions d'attaques DDoS au cours de l'année 2021.

Un nombre d'attaques supérieur de 14% par rapport à 2019

Un chiffre en baisse de 3% par rapport à 2020 (année au cours de laquelle AWS aura été victime de la plus grande attaque DDoS de l'histoire), le record absolu, mais les analystes constatent que les attaques se poursuivent à un rythme supérieur de 14% aux niveaux prépandémiques. Selon l'étude de Netscout, le second semestre de l'année 2021 a été marqué par la mise en place « d’armées de botnets de très grande puissance ». Une nouvelle preuve de l'ingéniosité des cybercriminels qui ne cessent d'innover pour trouver de nouvelles techniques et surprendre les professionnels de la cybersécurité.

Richard Hummel, responsable des renseignements sur les menaces de Netscout, estime que « s’il est tentant de considérer la baisse du nombre total d’attaques comme un recul de l’activité des cybercriminels, nous avons constaté une activité sensiblement plus importante par rapport aux niveaux antérieurs à la pandémie ». Comme on sait que l'année 2020 a été exceptionnelle et même anormale sur tous les plans, il faut se référer à 2019 pour pouvoir comparer. En réalité, 2021 a connu une hausse des extorsions et des ransomwares par DDoS.

Le développement massif du DDoS-For-Hire

Des gangs bien connus comme Avaddon, REvil, BlackCat, AvosLocker et Suncrypt, ont été identifiés alors qu’ils utilisaient le DDoS pour extorquer leurs victimes. Un prestataire dans le domaine de la téléphonie a même fait état d’une perte comprise entre 8 et 10 millions d'euros à cause des attaques DDoS. Netscout a examiné 19 services de DDoS-For-Hire, un modèle inspiré du logiciel qui permet à n'importe qui d'utiliser les attaques DDoS. Ensemble, ils proposent plus de 200 types d’attaques.

C'est en Asie que la plus forte augmentation a eu lieu en 2021. Les attaques ont progressé de 7%. Certainement à cause d'un contexte géopolitique tendu en Chine, à Hong Kong et à Taïwan. C'est la région qui a connu la plus forte augmentation du nombre d’attaques en variation annuelle par rapport aux autres régions du monde. L'étude montre que les hackers ciblent certaines activités en priorité. Les secteurs les plus touchés sont les éditeurs de logiciels (les attaques sont en hausse de 606%), les agences et courtiers d’assurance (+257%), les fabricants d’ordinateurs (+162%) et les collèges, universités et établissements d’enseignement professionnel (+102%).