Les principales menaces liées aux emails ne proviennent plus du spam, mais des emails malicieux, qui sont souvent associés à certains domaines DNS spécifiques. Au cours des trois derniers mois, les domaines en .ar (Argentine, 76%) et .tr (Turquie, 72%) ont été les plus utilisés. En comparaison, en France, seulement 2% des emails malicieux provenaient de domaines en .fr. Le spam n’est donc plus la menace la plus critique, contrairement aux emails malicieux, beaucoup plus insidieux. Un seul email malveillant, menant à un ransomware, peut suffire à paralyser une entreprise. Les attaquants sont susceptibles de se montrer particulièrement tenaces dans ce domaine

Avis d’expert : « 93% des vulnérabilités passent par le mail. Il est indispensable de s’équiper de filtres anti-phishing, d’autant qu’en 2023, plus de deux tiers des entreprises en France ont été l’objet d’attaques via phishing. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Fréquence de requêtes détectées par Cloudflare à l’été 2023, lors d’attaques DDoS, dans le cadre d’une faille protocolaire HTTP/2.

Les vulnérabilités du protocole HTTP/2 se sont révélées être les attaques les plus volumétriques observées en 2023. Une nouvelle faille HTTP/2 a été découverte en avril 2024, ce qui laisse présager que ce type d’attaques pourrait se répéter cette année.

Avis d’expert : « Il faut maintenir à jour ses infrastructures et savoir quelles infrastructures peuvent utiliser HTTP/2. Ce qui implique de bien connaître et de bien documenter son patrimoine IT. C’est l’occasion de réduire son shadow IT. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

Les secteurs ciblés par les attaques varient selon les zones géographiques. Ainsi, au premier trimestre 2024, en Amérique du Nord, le secteur le plus visé par les attaques DDoS était celui du marketing et de la publicité ; en Afrique et en Europe, c’était le secteur IT ; au Moyen-Orient, l’industrie des logiciels informatiques ; en Asie, celui des jeux, notamment d’argent ; en Amérique du Sud, celui des banques, des services financiers et des assurances (BFSI) ; en Océanie, l’industrie des télécommunications.

Avis d’expert : « Depuis quelques années, l’industrie IT est particulièrement visée en Europe, notamment les éditeurs de logiciels, les services providers ou encore les ESN. Dans le cadre des JO, il est fort à parier que, quel que soit le secteur d’activité, les solutions de cybersécurité ou de sauvegarde/restauration soient une cible particulièrement appréciée des attaquants. Vigilance donc sur vos propres solutions de protection. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

« Il n’a jamais été aussi simple de mener des attaques DDoS. Le flooding reste le vecteur d’attaque principal, même si de nouvelles menaces émergent. Ce qui est nouveau, c’est l’utilisation par les hackers de vulnérabilités, non pour récupérer ou voler des données, mais pour générer des attaques volumétriques. Donc, indépendamment de la protection des infrastructures IT, il faut bien avoir en tête que des infrastructures vulnérables sont exploitées sur Internet pour mener des attaques DDoS. En utilisant des vulnérabilités de plus de 4 ans pour mener des attaques aujourd’hui, les hackers bénéficient du facteur d’amplification qui est clé pour les attaques DDoS. Cette exploitation de la vulnérabilité Jenkins connaît la plus forte croissance. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024

« Les approches traditionnelles de défense ne sont plus adaptées à ce type d’attaques, en raison de leur forte croissance, en termes de volume et de taille. Il est désormais recommandé d’utiliser une solution de défense SaaS, en mode pro-actif, au plus près de la source d’attaque, pour éviter l’engorgement provoqué par un trafic plus important que la normale. »

Olivier Cahagne, Expert Radar Cloudflare Été 2024