Etude Kaspersky Lab: Imprimantes, e-Sport et crypto monnaies, le dernier rapport d’intelligence de Kaspersky sur les attaques DDoS les combine tous

Pour son 2ème rapport trimestriel de 2018, Kaspersky Lab s’est intéressé aux attaques DDoS assistées par des botnets. La société de cybersécurité a constaté lors de ces 3 derniers mois que les cybercriminels se sont de nouveau penchés sur d’anciennes vulnérabilités, mais qu’ils se sont également particulièrement servis des imprimantes et caméras pour leurs attaques DDoS. Un autre des constats faits par Kaspersky Lab, est que la liste des victimes d’attaques DDoS s’est allongée, et les cybercriminels ont commencé à monétiser leurs efforts, en utilisant la cryptomonnaie.

  • 74 pays victimes d’attaques DDoS assistées par des botnets au 2e trimestre 2018
  • 95 % des botnets servant aux attaques DDoS sont basés sur Linux au 2e % trimestre 2018, VS 66 % en 2017
  • 258 heures soit près de 11 jours, correspond à la durée de l’attaque DDoS la plus longue de ce trimestre. La cible des hackers était une adresse IP appartenant à China Telecom
  • Les Etats-Unis Restent en première place des pays hébergeurs de botnets avec près de la moitié des serveurs C&C du Monde
  • Le Vietnam Remplace Hong-Kong dans la liste des 10 pays accueillant le plus de serveurs C&C actifs et intègre pour la première fois ce classement
  • La France Reste dans le top 10 des pays hébergeurs de botnets (3,31%) et atteint la 10e place en matière de pays ciblés par des attaques DDoS (0,61%)

Ce trimestre, les cybercriminels ont effectué un retour dans le passé en exploitant des vulnérabilités connues depuis 2001 (Protocole Universel Plug-and-Play) et 1983 (Protocole CHARGEN, incriminant principalement des imprimantes

Cela n’a pas empêché les cybercriminels de créer également de nouveaux botnets. Par exemple, au Japon, 50 000 caméras de vidéosurveillance ont été utilisées pour héberger des attaques DDoS.

L’une des méthodes les plus populaires de monétisation des attaques DDoS reste le ciblage des cryptomonnaies et des échanges de devises.

Les plateformes de gaming continuent également d’être la cible d’attaques, notamment lors de tournois d’e-Sports. De plus, les attaques DDoS n’affectent pas que les serveurs de gaming (sous la forme d’une demande de rançon pour ne pas interrompre la compétition), mais également les joueurs eux-mêmes, qui peuvent se connecter via leur propre plateforme.

Découvrir le rapport DDoS – 2e trimestre 2018

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?