Au cours du 2ème trimestre de l’année 2017, l’attaque DDoS la plus longue a été active pendant 277 heures - soit plus de 11 jours. Le « record », c’était 120 au trimestre précédent !

A retenir ce trimestre : les attaques de moins de 50 heures restent très largement majoritaires : 99,7% (99,8% en T1). 86 pays ont été visés par des attaques DDoS, contre 72 au trimestre précédent.La part des attaques DDoS utilisant le protocole TCP a diminué, passant de 26,6% en T2 à 18,2%.

Le top 10 des pays affectés est le suivant : Chine, Corée du Sud, Etats-Unis, Hong Kong, Royaume-Uni, Russie, Italie, Pays-Bas, Canada et France. Face à eux, le top 10 des pays abritant des serveurs de commande : Corée du Sud, Etats-Unis, Chine, Pays-Bas, Russie, France, Allemagne, Hong Kong, Danemark et Canada.

Pourquoi ? L’argent reste la motivation principale des cyber criminels. Par exemple, la hausse du cours des crypto-devises au 2ème trimestre peut expliquer les attaques DDoS sur la même période contre Bitfinex, la plus grande bourse d’échange de bitcoins, ou la bourse BTC-E.

Tanguy de Coatpont, Directeur Général de Kaspersky Lab France, explique :

« De nos jours, les attaques DDoS avec demande de rançon ne sont plus seulement l’œuvre d’équipes de cyber criminels expérimentés. N’importe quel fraudeur, même sans la moindre connaissance technique, peut acheter de quoi mener une attaque de démonstration dans le but d’extorquer de l’argent. Dans ce cas, les cibles sont souvent des entreprises mal informées, dont les ressources sont vulnérables aux attaques DDoS et qui sont donc davantage susceptibles de payer une rançon lorsqu’elles en sont les victimes, même s’il ne s’agit que d’une simple attaque de démonstration. »

