Les cyberattaques en hausse constante ces dernières semaines

Posted On 13 Oct 2022

Le bilan des tendances en matière de cybermenace sur le 3ème trimestre 2022 est inquiétant. Les cyberattaques sont en hausse constante !

Des cyberattaques toujours plus fortes : de nombreuses attaques ont dépassé 1 Tbps. L’attaque la plus importante était cette lancée par une variante du botnet Mirai, visant le serveur Minecraft, Wynncraft et atteignant 2,5 Tbps. Autant dire que des attaques de cette envergure, à l’encontre d’espaces dédiés aux jeux vidéo pourraient laisser penser que nous avons à faire à des adolescents mauvais joueurs ! Mais il est fort probable aussi que des « adultes » testent leur « armement » DDoS, via de tels supports.

Les attaques avec demande de rançon auraient impacté 15% des clients de la société américaine. Des entités ciblées par des attaques DDoS HTTP accompagnées d’une demande de rançon. Ce type d’attaque est en hausse de 67% par rapport à l’année précédente et de 15% par rapport au trimestre précédent. Alors qu’elles étaient en diminution depuis juin, elles repartent à la hausse depuis septembre.

Les secteurs de l’internet, des télécommunications et des jeux d’argent sont les plus visés. Les premières ont augmenté de 131% par rapport au trimestre précédent, les secondes de 93% et enfin les troisièmes de 17%.

L’Ukraine est l’un des pays les plus touchés : Les attaques visant les sites web ukrainiens ont augmenté de 67% par rapport au trimestre précédent. La radiodiffusion, les médias en ligne et le secteur de l’édition sont les plus visés dans ce qui semble être une tentative de réduire l’information au silence et la rendre inaccessible aux civils. Le web Russe quant à lui subi une augmentation de 31% des cyberattaques par rapport au précédent trimestre.

Cloudflare explique que les entreprises taiwanaises et japonaises sont des cibles privilégiées : les attaques ciblant ces deux pays ont respectivement augmenté de 200% et 105 % par rapport au trimestre précédent. ZATAZ vous révélait sur Twitch, dans l’émission du soir (19h/20h) comment des pirates Russes avaient lancé des attaques contre Toyota ou encore Mitsubishi.

Proposition de vente de cyber attaques de type DDoS – Capture : zataz.com

Des attaques DDoS facilitées

ZATAZ a repéré plusieurs vendeurs de « solutions » DDoS dans espaces Russophones (mais pas que pro russe). Certains proposent même des « échantillons » pour tester les possibilités de frappe de leurs serveurs, outils et bots.

Les tarifs sont évolutifs, comme dans n’importe quel commerce. Dans le cas du DDoS, 50 dollars Us pour un DDoS d’une journée ; compter 400 $ pour une semaine complète « Si vous commandez pour plus d’une semaine, ou pour plusieurs sites, nous vous proposons des réductions » soulignent les pirates !

« Peu importe qui vous souhaitez attaquer, monde du jeu vidéo ou grande entreprise, nous répondrons à votre demande« . Cerise sur la malveillance, les pirates remboursent les clients qui n’ont pas eu satisfaction !

Un autre groupe offre des minutes gratuites pour tester leurs solutions de DDoS. « Nous fournissons un test de 5 à 10 minutes gratuitement, soulignent les pirates. Nous pouvons lancer des attaques sur un mois complet. Compter 800 $« . Ils fournissent plusieurs possibilités malveillantes, dont le blocage des lignes téléphoniques !

Proposition de vente de cyber attaques de type DDoS – Capture : zataz.com

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.