35 statistiques d'attaques DDoS qui expliquent son essor en 2023

Le but d’une attaque par déni de service distribué (DDoS) est de submerger les ressources d’un réseau ou d’un serveur afin de forcer une interruption du travail. À l'aide de logiciels malveillants, les systèmes du réseau effectuent des centaines de milliers, voire des millions de requêtes par seconde. Le serveur ne parvient pas à répondre à chacun, déclenchant un temps d'arrêt.

Ces temps d’arrêt coûtent à l’organisation des millions de dollars en opportunités commerciales perdues. L’argent nécessaire pour récupérer des DDoS s’ajoute aux pertes financières en cours. Les entreprises intelligentes adoptent un logiciel de protection DDoS pour protéger leurs réseaux.

Les statistiques ci-dessous explorent l’état actuel des DDoS. Ils parlent de l’ampleur des attaques, de leur durée, de leurs coûts et d’autres facteurs.

Principales statistiques sur les attaques DDoS

Vous trouverez ci-dessous quelques statistiques pertinentes sur les attaques DDoS qui présentent les nouveautés et les nouveautés à venir avec ce type de cyberattaque .

• Les États-Unis ont été confrontés à 43,25 % des attaques DDoS au deuxième trimestre 2022. La Chine et l’Allemagne étaient les deuxième et troisième pays les plus ciblés, faisant respectivement face à 7,91 % et 6,64 % des attaques.
• Au début du troisième trimestre 2022, la Sberbank a fait face à 450 attaques DDoS, un nombre égal au total des cinq dernières années.
• En 2020, une attaque DDoS utilisant 14 vecteurs différents a été découverte.
• Les attaques liées au protocole de datagramme utilisateur (UDP) représentent plus de 62 % des attaques DDoS, tandis que le protocole de contrôle de transmission (TCP) gagne du terrain à 11,4 %.

• Utilisant plus de 15 millions d’adresses IP infectées dans le monde, les botnets sont des outils standards pour lancer des attaques DDoS. Bien qu’il existe d’autres variantes, le malware Mirai crée fréquemment ces botnets.
• Au deuxième trimestre 2022, en moyenne 923 attaques DDoS quotidiennes ont été identifiées. Le plus grand nombre d’attaques (1 815) a eu lieu le 20 juin 2022.
• La Chine, les États-Unis et l’Inde abritent le plus grand nombre de réseaux de zombies, ce qui facilite les attaques DDoS à l’échelle mondiale.

La montée des DDoS

Les acteurs menaçants sont devenus plus intelligents et plus sournois. Les pirates informatiques modernes déguisent les attaques DDoS en véritable trafic, ce qui les rend plus difficiles à détecter. Les statistiques ci-dessous montrent clairement qu’ils sont en hausse.

Comprendre leur trajectoire de croissance vous aidera à réagir de la même manière que ces attaques de plus grande ampleur le supposeraient.

• En 2022, le taux d’attaques DDoS s’est intensifié. En moyenne, les organisations ont été confrontées à environ 29,3 attaques par jour au cours du dernier trimestre, soit une augmentation de 3,5 par rapport à la moyenne quotidienne de 8,4 attaques observée fin 2021.
• Le volume mondial des attaques DDoS a augmenté de 332 % en 2022.

• Les attaques DDoS de couche 7, ou couche application, tentent de submerger les ressources du serveur avec le trafic HTTP (Hypertext Transfer Protocol). Par exemple, ils peuvent envoyer plusieurs requêtes pour une page Web particulière par seconde jusqu'à ce que le serveur soit incapable d'agir. Les attaques DDoS de couche 7 ont connu une augmentation de 81 % en 2022. Certaines d’entre elles ont dépassé les 500 000 requêtes par seconde.
• En 2022, les attaques DDoS contre rançon ont augmenté de 67 %.
• Les attaques HTTP DDoS ont augmenté de 111 % en 2022. Taïwan a connu une augmentation de 200 % entre le deuxième et le troisième trimestre 2022. Le Japon a connu un gain de 105 % au cours de la même période.
• Les attaques DDoS au niveau des applications ont augmenté de 131 % par rapport au trimestre précédent, infligeant de lourds dégâts aux industries en ligne.

Coût du lancement d’une attaque DDoS par rapport au coût d’en traiter une

Lancer une attaque DDoS est incroyablement rentable, mais les pertes financières liées à la récupération après une attaque sont astronomiques. Les statistiques ci-dessous comparent les aspects financiers des attaques DDoS, tant pour les attaquants que pour les victimes cibles.

• Les attaquants peuvent louer des ressources en ligne pour lancer des attaques pour seulement 5 $ de l’heure. C'est notoirement bon marché pour l'attaquant.
• Les détaillants en ligne et les petites entreprises perdent entre 8 000 et 74 000 dollars pour chaque heure d'indisponibilité.

200 $

C'est le coût du lancement d'une attaque DDoS pendant 24 heures avec 20 000 à 50 000 requêtes par seconde.

Source : LinkedIn

• Chaque minute d’indisponibilité lors d’une attaque DDoS coûte 22 000 $.
• Les petites ou moyennes entreprises peuvent dépenser 120 000 $ pour se remettre d’une attaque.

Attaques DDoS notables contre les entreprises

Certains géants de la technologie et entreprises réputées ont subi des attaques DDoS malgré la mise en place de mesures de sécurité. Certains ont pu protéger leurs actifs, d’autres non. Continuez votre lecture pour découvrir l’ampleur des attaques DDoS auxquelles ces entreprises ont été confrontées dans un passé récent.

• Lorsque GitHub a été attaqué en février 2018, le débit a culminé à 126,9 millions de paquets par seconde.
• En février 2020, un client d'Amazon Web Services (AWS) a été confronté à une vaste attaque DDoS qui exploitait un serveur CLDAP (Lightweight Directory Access Protocol) sans connexion. L'attaque a envoyé des données à l'adresse IP de la victime 50 à 70 fois plus que d'habitude.
• En novembre 2021, une puissante attaque DDoS a ciblé un client Microsoft Azure. L'attaque a atteint 3,45 téraoctets par seconde (Tbps) avec un débit de paquets de 340 millions de paquets par seconde.

• Au troisième trimestre 2022, les sociétés de jeux et de hasard ont enregistré une augmentation de 405 % des attaques au niveau de la couche réseau par rapport au trimestre précédent.
• Les attaques délivrant plus de 100 Go de données par seconde ont grimpé en flèche en 2020, avec une attaque notable contre Amazon culminant à 2,3 Tbps.

Statistiques sur la taille et la durée des attaques DDoS

Les attaques DDoS varient en taille et en durée, en fonction de la gravité de la cyberattaque. Certains arrivent par vagues, ce qui les rend plus difficiles à détecter. D’autres pourraient sembler s’arrêter, pour ensuite reprendre.

La durée d'une attaque DDoS a également beaucoup à voir avec la posture de sécurité d'une organisation. Les attaques modernes deviennent chaque jour plus puissantes et plus durables. Regardons le pourquoi et le comment derrière cela.

• Les attaques DDoS peuvent durer un jour ou plus en fonction de leur gravité.
• Une attaque DDoS moyenne a utilisé 5,17 gigaoctets par seconde (Gbps) en 2022.
• Les attaques DDoS exploitent 3 à 5 nœuds sur divers réseaux pour attaquer une victime cible.
• Les attaques DDoS massives peuvent dépasser 71 millions de requêtes par seconde.

• Le vendredi est le jour privilégié pour les attaques DDoS. 15,36% des attaques ont eu lieu le vendredi. A l’inverse, jeudi on observe le plus faible nombre d’attaques DDoS (12,99%)
• La durée moyenne des attaques DDoS est passée de 30 minutes en 2021 à 50 minutes en 2022.
• La taille des attaques DDoS est passée de 600 000 à 6 millions de requêtes par seconde entre 2010 et 2020.
• En 2019, Kaspersky, une plateforme de cybersécurité, a découvert une attaque DDoS qui a duré environ 509 heures.

Se défendre

Les attaques DDoS sont prêtes et en augmentation. Les statistiques ci-dessus indiquent une menace croissante pour les entreprises et les particuliers, mais nous pouvons nous protéger grâce à des mesures globales de cybersécurité.

Réalisez régulièrement des audits de sécurité et formez vos collaborateurs aux meilleures pratiques de sécurité. Plongez dans votre stratégie de cybersécurité pour détecter les lacunes potentielles. Fermez-les avant qu’ils ne fassent un trou dans votre poche.

Apprenez-en davantage sur la façon d’arrêter le trafic malveillant d’une attaque DDoS.