Au cours du 2ème trimestre de l’année 2017, l’attaque DDoS la plus longue a été active pendant 277 heures – soit plus de 11 jours ! Au 1er trimestre, le record était de 120 heures. Ainsi, l’organisation d’une attaque peut ne coûter que 7 dollars de l’heure, alors que l’entreprise ciblée risque d’en perdre des milliers, voire des millions.
Le type de services nécessaire à l’organisation d’une attaque DDoS sur le marché noir n’est guère différent de celui requis dans le cadre d’une activité légale. La seule différence est l’absence de contact direct entre le fournisseur et le client. « Tant qu’il y aura des serveurs, ordinateurs et équipements IoT vulnérables connectés à Internet et que de nombreuses entreprises ne voudront pas investir dans la protection contre les attaques DDoS, nous pouvons nous attendre à voir leur rentabilité continuer d’augmenter, ainsi que leur complexité et leur fréquence » commente Tanguy de Coatpont,Directeur Général, Kaspersky Lab France.
Il ajoute : « De nos jours, les attaques DDoS avec demande de rançon ne sont plus seulement l’œuvre d’équipes de cyber criminels expérimentés. N’importe quel fraudeur, même sans la moindre connaissance technique, peut acheter de quoi mener une attaque de démonstration dans le but d’extorquer de l’argent. Dans ce cas, les cibles sont souvent des entreprises mal informées, dont les ressources sont vulnérables aux attaques DDoS et qui sont donc davantage susceptibles de payer une rançon lorsqu’elles en sont les victimes, même s’il ne s’agit que d’une simple attaque de démonstration. »
Une attaque DDoS peut coûter de 5 dollars pour un assaut de 300 secondes à 400 dollars pour 24 heures. Le prix moyen d’une attaque est de l’ordre de 25 dollars de l’heure. Mais, quels sont les nouveautés a retenir ce trimestre ?
- Les attaques de moins de 50 heures restent très largement majoritaires : 99,7% (99,8% en T1) ;
- 86 pays ont été visés par des attaques DDoS, contre 72 au trimestre précédent ;
- Top 10 des pays affectés : Chine, Corée du Sud, Etats-Unis, Hong Kong, Royaume-Uni, Russie, Italie,Pays-Bas, Canada et France ;
- Top 10 des pays abritant des serveurs de commande : Corée du Sud, Etats-Unis, Chine, Pays-Bas, Russie, France, Allemagne, Hong Kong, Danemark et Canada ;
- La part des attaques DDoS utilisant le protocole TCP a diminué, passant de 26,6% en T2 à 18,2% ;
L’argent reste la motivation principale des cyber criminels. Par exemple, la hausse du cours des crypto-devises au 2ème trimestre peut expliquer les attaques DDoS sur la même période contre Bitfinex, la plus grande bourse d’échange de bitcoins, ou la bourse BTC-E.
