Ransomwares et DDOS attaques

Ransomwares et DDOS attaques: un oeil sul les cyber menaces

Quels sont les ransomwares et les attaques DDOS? Rapprochons-nous

L’un des plus importants changements remarqués dans le paysage des cyber-menaces est la nature de plus en plus agile des maliciels.

Alors que des menaces plus anciennes comme les DDoS et les attaques d’amplification continuent, des menaces émergentes et hautement sophistiquées comme Locky ransomware font des dégâts chez les particuliers comme dans les sociétés.

Les attaques DDoS

DDoS en tant que catégorie se cache sous de multiples déguisements et continue à évoluer en devenant difficiles à détecter et atténuer.

Ce qui rend les choses encore pires, c’est que Internet est rempli de réseaux mal conçus, de résolveurs ouverts et de proxies DNS, créant des plateformes que les attaquants peuvent pénétrer pour lancer des attaques.

De meilleurs points de vue de réseau sont requis pour détecter efficacement et atténuer le monde élaboré du cybercrime.

A la base, c’est la façon la plus facile d’attaquer un serveur par un grand nombre de demandes en le faisant s’effondrer.

Attaques de sous-domaine pseudo aléatoires (SDPA)

Les attaques SDPA sont connues pour être rapides et violentes. Les attaques de sous-domaine pseudo aléatoires (SDPA) ont commencé à apparaître en 2014.
Elles sont un style émergent d’attaque DDoS basées sur DNS qui menacent l’infrastructure DNS.

Similaires à des attaques d’amplification, les 20 millions de proxies DNS ouvertes environ dans les passerelles des foyers de consommateurs sont utilisés comme un outil d’attaque mais contrairement aux attaques d’amplification, les attaques SDPA ciblent directement les serveurs DNS autoritaires sans usurper la source des demandes.

Ce style d’attaque pose des difficultés d’atténuation car la circulation entre le résolveur et le serveur autoritaire semble légitime. En résultat, de nombreuses techniques d’atténuation employées pour combattre les attaques d’amplification ne peuvent pas être utilisées pour atténuer les attaques SDPA.

Rencontrez Locky, le ransomware malveillant

Locky est un ransomware crypto de notoriété amélioré par le réseau ToR et l’infrastructure botnet Necurs. Il opère avec la méthodologie « J’ai le verrou mais avez-vous la clé ? » et a eu beaucoup de succès avec un taux d’infection étonnamment élevé.

N’est-ce pas assez ? Et bien, Locky infecte presque 100 000 appareils par jour, dont trois pour cent envoient des paiements. Les experts Cybersecurity estiment que Locky possède 17 pour cent de la part de marché entière de toutes les infections de ransomware.

Celles-ci sont certaines des cyber menaces, si vous souhaitez en savoir plus, vous pouvez lire le rapport Nominum Data Science Security.

See the full report here: telecoms.com