Entre le 3ème et le 4ème trimestre 2021, les attaques DDoS avec demande de rançon ont subit une augmentation de près de 175 %. On vous explique en quoi consiste ce type d’attaque redoutable.
D’après le rapport de Cloudflare DDoS Attack Trends for Q4 2021 les attaques DDoS avec demande de rançon ont augmenté de 29 % sur l’année et de 175 % pour le quatrième trimestre. Publié par l’infrastructure Web et le fournisseur de CDN Cloudflare, cette analyse étudie les tendances en matière d’attaques DDoS.
Attaque par déni de service ou par ransomware
Une attaque par déni de service (abrégé en DDoS attack pour Distributed Denial of Service attack en anglais) est une attaque informatique ayant pour but de perturber l’accès des utilisateurs à un service ou à un équipement. Pour cela, les pirates surchargent la bande passante d’un serveur, et ruinent les ressources d’un système par de multiples requêtes. Une fois le système mis hors-service par l’attaque, les pirates peuvent accéder aux ressources de l’entreprise ou de l’utilisateur.
Ces attaques sont très fréquentes à l’heure actuelle, car simples à mettre en œuvre et très efficaces contre une cible non préparée. Elles peuvent alors engendrer des pertes financières par l’interruption de service ou encore, par l’atteinte portée à l’image de la cible. Par ailleurs, d’après le rapport de Cloudflare, en décembre, c’est près d’un tiers des personnes interrogées qui a déclaré avoir été menacé d’une attaque DDoS.
Attention, cependant. Il ne faut pas confondre les attaques DDoS avec demande de rançon avec les attaques par ransomware (rançongiciels). Ces dernières ont lieu grâce aux logiciels ransomwares : ils permettent au pirate de verrouiller les donnés de sa victime, et ne les lui les rendra qu’en échange d’une rançon. Les attaque DDoS avec rançon, elles, se produisent quand le pirate tente d’extorquer de l’argent à sa victime en la menaçant d’une attaque DDoS si elle ne s’exécute pas. Le point commun entre ces deux types d’attaques est leur effet : le blocage d’un système entier. Or, d’après le rapport de Cloudflare, en décembre, c’est près d’un tiers des personnes interrogées qui a déclaré avoir été ciblé par ce type d’attaque. Cependant, si dans le cas d’une attaque par ransomware, la seule solution pour récupérer les données volées est de payer, dans le cas d’un DDoS, l’attaque est plus facilement contournable.
Un dernier trimestre critique
Toujours d’après le rapport, c’est le quatrième trimestre de l’année 2021 qui a été le plus productif pour les pirates. En effet, rien qu’en décembre 2021, il y a eu plus d’attaques DDoS qu’au premier et deuxième trimestre réunis. Par ailleurs, les attaques contre les entreprises de fabrication ont augmenté de 641 % au dernier trimestre. Les secteurs des services et des jeux d’argent ont été les deuxième et troisième secteurs les plus visés par ce type d’attaque au niveau des applications.
Une combinaison dangereuse
Plus inquiétant encore, récemment, les attaques DDoS ont commencé à fonctionner de pair avec les attaques de ransomware. Cette coalition permet aux pirates de combiner blocage de service, cryptage des fichiers et vol de données. Face à une menace plus dangereuse encore, la victime de cette attaque combinée est soumi a plus de pression encore, et est donc plus susceptible de payer la rançon.