Rapport SOTI Akamai Attaques DDoS : l’Europe sous une pression de plus en plus accrue
juin 2024 par Akamai
Akamai Technologies, Inc. publie un nouveau rapport sur l’État d’Internet, révélant que les attaques DDoS augmentent aujourd’hui plus rapidement en Europe, au Moyen-Orient et en Afrique (EMEA) que dans le reste du monde. Intitulé Comment lutter contre la hausse des menaces DDoS en région EMEA, ce rapport a permis de mettre en lumière que, sur l’ensemble de la région, le Royaume-Uni est aujourd’hui la première cible d’attaques DDoS (26 %), suivi par l’Arabie saoudite (22 %) et l’Allemagne (9 %), qui forment le trio de tête des trois États-nations les plus ciblés.
Tout au long de l’année 2023, le nombre d’attaques DDoS observées dans la zone EMEA est passé à près de 2 500, soit plus de trois fois le nombre enregistré dans les régions Asie-Pacifique et Japon (APJ) et Amérique latine (LATAM) combinées.
La complexité et la gravité des attaques DDoS ont été transcendées par des motifs géopolitiques, ce qui explique une augmentation de l’hacktivisme, avec un nombre exponentiel d’attaques commanditées par des États-nations. Le DDoS est en effet un outil populaire dans la boîte à outils des hacktivistes à motivations politiques et des attaquants sponsorisés par des États-Nations. Dans la cyberguerre en cours opposant les acteurs ukrainiens et russes, les incidents DDoS ont joué un rôle important, car les hacktivistes ont constaté l’efficacité de ces attaques peu coûteuses.
Parmi les autres grands enseignements de l’enquête, l’on distingue les suivants :
La zone EMEA a dépassé l’Amérique du Nord en tant que région la plus attaquée en 2024 : au premier trimestre 2024, la zone EMEA a dépassé l’Amérique du Nord en tant que région la plus touchée par des attaques DDoS pour la première fois en cinq ans.
La zone EMEA est la seule région à connaître cette croissance des attaques DDoS : depuis janvier 2019, les attaques DDoS dans la région EMEA ont connu une augmentation constante, alors qu’elles diminuent considérablement depuis 2022 en Amérique du Nord.
Les cybercriminels élargissent leur portefeuille de vecteurs : plus d’un tiers des événements DDoS utilisent plusieurs vecteurs d’attaque (jusqu’à 12) pour augmenter leur succès ; les flux DNS, les fragments UDP et la réflexion NTP sont aujourd’hui les plus populaires.
Les services financiers sont plus ciblés dans la zone EMEA que dans toute autre région : plus de la moitié (53 %) des attaques DDoS dans le secteur des services financiers visent des cibles situées dans la zone EMEA. L’Amérique du Nord est la deuxième région la plus ciblée du segment de marché des services financiers, derrière la zone EMEA avec 43 % des attaques.
Une cible DDoS populaire : de tous les types d’attaques DDoS, celles qui ciblent le DNS (Domain Name System) sont parmi les plus répandues. Le DNS est une cible très populaire pour les attaques DDoS en raison de l’impact que le trafic malveillant peut avoir, notamment d’un point de vue réputationnel.
Les attaques DDoS sont de moins en moins chères et de plus en plus faciles à exécuter : avec un coût pouvant descendre jusqu’à 10 € aujourd’hui et l’émergence de services pour amplifier simplement les attaques DDoS, les cybercriminels peuvent bénéficier de ces attaques simples et peu onéreuses pour paralyser les organisations tant financièrement qu’opérationnellement.
Richard Meeus, Director of Security Technology and Strategy chez Akamai, indique : « L’Europe est assiégée par la menace croissante des attaques DDoS et les guerres en cours entre la Russie et l’Ukraine et entre Israël et le Hamas y jouent un rôle important. À l’approche de plusieurs événements de grande envergure dans la région, tels que les élections européennes et au Royaume-Uni, l’Euro 2024 et les Jeux olympiques et paralympiques, les cybercriminels vont continuer à faire monter la pression. Il est essentiel que les entreprises protègent leurs actifs numériques et leur infrastructure DNS pour éviter d’être affectées. »