De multiples offensives DDoS orchestrées par les groupes hacktivistes pro-russes contre des sites web occidentaux dont la SWIFT
Des groupes hacktivistes prorusses ont uni leurs forces pour mener des cyberattaques "massives" contre le système financier occidental, notamment les banques européennes et américaines, ainsi que le système de la Réserve fédérale américaine. Le collectif, baptisé "Darknet Parliament", a déclaré que son premier objectif était de paralyser la SWIFT ce qui pourrait avoir des conséquences désastreuses, car il s’agit du principal service utilisé par les institutions financières pour des transactions à l’échelle mondiale.

Des attaques HTTP DDoS et par blanchiment DNS de plus en plus sophistiquées
Les attaques HTTP DDoS ont augmenté de 15 % par rapport au trimestre précédent et sont hautement sophistiquées. Les auteurs les ont délibérément conçues pour tenter de déjouer les systèmes d’atténuation en imitant très précisément le comportement humain.
32 % de toutes les attaques DDoS étaient basées sur le protocole DNS, ce qui en fait le vecteur le plus courant. Parmi ces attaques, le blanchiment de DNS est le plus préoccupant. En légitimant du trafic, blanchit via des résolveurs DNS récursif réputés, il n’est plus possible pour les administrateurs de bloquer la source de l’attaque.

Une augmentation de 600% des attaques visant les entreprises de crypto-monnaies.
Les sites de jeux d’argent et de hasard arrivent en deuxième position avec 19 % d’augmentation, puis les sites web de marketing et de publicité. En Europe, comme depuis 9 mois, le secteur des jeux d’argent et de hasard reste le plus attaqué, suivi par l’hôtellerie et la radiodiffusion suivent de près. La plupart des attaques proviennent d’Europe (40 %) et d’Asie (20 %).

L’essor des réseaux de machines virtuelles
Grâce aux ressources de calcul et de bande passante dont ils disposent, les botnets basés sur VM peuvent générer des attaques hyper-volumétriques avec une flotte beaucoup plus petite que celle des botnets basés sur l’IoT

Des attaques DDoS pour des rançons
Contrairement aux attaques par ransomware où les victimes sont amenées à télécharger un fichier malveillant ou à cliquer sur un lien compromis qui verrouille, supprime ou divulgue leurs fichiers jusqu’au paiement d’une rançon, les attaques DDoS par rançongiciel ne nécessitent pas de tactiques trompeuses.

Cloudflare dispose d’un des réseaux les plus grands au monde, couvrant plus de 300 villes dans plus de 100 pays, grâce auquel l’entreprise traite plus de 63 millions de requêtes HTTP par seconde en période de pointe et plus de 2 milliards de requêtes DNS par jour. Cette quantité colossale de données permet de faire ressortir des tendances fiables.