Dans une étude intitulée « Threat Intelligence Report » dévoilée récemment par Netscout, on découvre que 9,75 millions d’attaques par déni de service (DDoS) auraient eu lieu en 2021.
Pour rappel, les DDoS sont des attaques ciblées sur des sites, le plus souvent des plateformes d’achats en ligne. L’objectif de la manœuvre est de saturer le site de requêtes afin que le système crash sous le poids des demandes.
Un fléau toujours plus présent
On décompte 3 % d’attaque en moins qu’en 2020, année record au cours de laquelle AWS a subi la plus grande attaque DDoS jamais observée. Mais aussi 14 % plus d’attaques qu’en 2019, année pré-pandémie.
Selon le rapport de Netscout, c’est surtout au cours du second semestre de 2021 que tout s’est accéléré, avec l’apparition d’armées de botnets surpuissants. Nouvelle démonstration, si cela était encore utile de le rappeler, que les cybercriminels savent redoubler d’ingéniosité et de techniques pour mettre en difficulté les experts en cybersécurité.
Le responsable des renseignements sur les menaces chez Netscout, Richard Hummel estime que » s’il est tentant de considérer la baisse du nombre total d’attaques comme un recul de l’activité des cybercriminels, nous avons constaté une activité sensiblement plus importante par rapport aux niveaux antérieurs à la pandémie « .
L’avènement du DDoS-For-Hire
DDoS-for-Hire est un service qui permet à qui le souhaite d’effectuer une attaque DDoS pour moins de 10 dollars l’heure. Il est apparemment inspiré par le modèle commercial du logiciel en tant que service (SaaS).
D’après le rapport Netscout, 19 services de DDoS-For-Hire ont été identifié. 2021 a donc vu le phénomène du DDoS-For-Hire exploser.
Le FBI dévoile des chiffres inquiétants
Parlons maintenant pépètes. Toujours en 2021, selon le rapport annuel du FBI sur l’état de la cybercriminalité dans le monde, les attaques ont coûté 6,9 milliards de dollars, soit 6,3 milliards en euros l’année passée. C’est 3 milliards de plus qu’en 2020.
On recense également 847 376 plaintes pour « crimes sur Internet », l’année passée. Soit une augmentation hallucinante de 81 % en comparaison avec 2019 ! Nous assistons à une vraie professionnalisation du métier de cybercriminel.
La nécessité d’une réaction franche des entreprises
Malgré une hausse conséquente dans l’investissement IT, une étude effectuée par IDC France démontre que 40 % des entreprises ne sont pas correctement armées face aux cyberattaques. 38 % des entreprises n’auraient déterminé aucune procédure pour réagir face à une menace.
Les entreprises ont le devoir de sensibiliser davantage et correctement les salariés face aux risques. En effet, ce travail de protection appartient à tout un chacun dans l’entreprise. On l’a d’ailleurs déjà évoqué dans notre article dédié aux tendances à suivre en matière de cybersécurité pour 2022.
Synexie protège vos arrières
Si vous souhaitez mettre en place les solutions qui préserveront l’intégrité de votre entreprise, nous sommes là pour vous ! N’hésitez pas à nous contacter.