Cybercriminalité : 2019, l’année des attaques par déni de service (DDoS) ?
C’est une nouvelle étude qui le démontre : les attaques par déni de service, dénommées plus simplement DDoS, reviennent en force cette année après avoir été en 2018 en baisse. Et ces attaques DDoS dureraient plus longtemps. Explications.
2018 semblait être synonyme de déclin des attaques DDoS. Pourtant, une nouvelle étude de Kaspersky Lab tend à montrer un retour en force de ces attaques par déni de service, qui ont considérablement augmenté pour ce premier trimestre 2019. En effet, la croissance est de 84% par rapport au quatrième trimestre 2018.
Retour en force des attaques DDoS après une baisse l’année dernière
Cette baisse laissait penser aux experts informatiques que les cybercriminels s’attelaient à d’autres méthodes d’attaque, comme par exemple la cryptographie. Les experts de la société Kaspersky Lab pensaient alors que cette chute des attaques allait durer parce que plusieurs marchés DDoS auraient « disparu ».
Mais cela ne s’est pas vérifié : avec le lancement de nouveaux sites web tels que DDoS-for-Hire, le nombre d’attaques a eu tendance à se multiplier. Et ce qui n’est pas très rassurant, c’est que ce sont les attaques par déni de service ayant une durée de plus d’une heure qui ont le plus augmenté, soit une durée moyenne qui a connu une croissance de 487%.
Des évolutions en termes d’attaques informatiques
Cela tend à confirmer les hypothèses des experts : les pirates ont optimisé leurs techniques. Alexey Kiselev, expert chez Kaspersky Lab, a donné des précisions sur les changements en cours sur le marché des attaques DDoS : « Les nouveaux services DDoS semblent avoir remplacé ceux qui ont été fermés par les forces de l’ordre ».
« A mesure que les organisations mettent en œuvre des contre-mesures de base, les attaquants les ciblent avec des attaques de longue durée. Il est difficile de dire si le nombre d’attaques va continuer à augmenter, mais leur complexité ne montre aucun signe de ralentissement ».
Dans cette perspective, l’expert recommande « aux entreprises de se préparer efficacement afin de résister aux attaques DDoS sophistiquées ». Il faut ainsi que les sociétés soient sûres de pouvoir gérer un trafic important et qu’elles utilisent les solutions professionnelles appropriées.