NETSCOUT révèle des changements qualitatifs dans le niveau de sophistication des attaques DDoS, la capacité des infrastructures et le savoir-faire des cybercriminels

NETSCOUT^® SYSTEMS, INC. (NASDAQ: NTCT), publie son rapport Threat Intelligence du deuxième semestre 2025 consacré aux attaques par déni de service distribué (Distributed Denial-of-Service, DDoS). Ce document montre comment la collaboration étroite entre cybercriminels, la résilience des botnets et la compromission d’infrastructures IoT ont été à l’origine de plus de huit millions d’attaques DDoS dans le monde. Certaines de ces attaques ont atteint 30 térabits par seconde (Tbps), marquant ainsi une nouvelle ère d’activités coordonnées malveillantes à très grande échelle, qui ne cessent de surpasser les efforts déployés sur toute la planète pour les neutraliser. Parallèlement, la croissance rapide des services DDoS à louer (DDoS-for-hire services) renforce les capacités d’un plus large éventail de cybercriminels, et ainsi accentue les risques opérationnels pour les organisations et les entreprises connectées numériquement.

Pour les professionnels de la sécurité, les implications vont bien au-delà des considérations volumétriques. Elles englobent également les techniques de reconnaissance et d’évasion adaptative qui remettent en question les paradigmes de défense traditionnels. Au risque de subir des perturbations opérationnelles d’une ampleur jusqu’alors considérée comme théorique, les organisations doivent à tout prix contrer les innovations des attaquants par des défenses intelligentes et autonomes.

« Les cybercriminels repèrent les organisations n’ayant pas investi dans des systèmes de défense adéquats permettant d’anticiper les attaques DDoS sophistiquées et coordonnées pour paralyser les infrastructures critiques, explique Richard Hummel, Directeur de la Threat Intelligence, chez NETSCOUT. Les systèmes de sécurité traditionnels ne sont plus efficaces. Face à des attaques qui franchissent un nouveau cap en termes d’ampleur et de complexité, la mise en œuvre de défenses automatisées et proactives s’impose désormais comme un impératif de gestion du risque pour les entreprises. Il ne s’agit plus d’une simple préoccupation technique pour les professionnels de la sécurité. »

Principales conclusions du rapport :

• Des attaques massives ont été perpétrées partout dans le monde – Plus de huit millions d’attaques ont été identifiées dans 203 pays et territoires à travers le monde.
• Les cybercriminels continuent d’exploiter plusieurs vecteurs d’attaque – Environ 42 % des attaques DDoS ont utilisé deux à cinq vecteurs différents, certains ayant la capacité de s’adapter dynamiquement tout au long de l’attaque afin d’en compliquer la détection et la neutralisation.
• Les attaques sortantes ont un impact sur les services haut débit et mobiles – Des attaques directes de grande ampleur ont révélé que les équipements IoT et CPE (Customer-Premises Equipment, équipements installés sur le site d’un client) compromis peuvent générer des flux sortants de plus d’un térabit par seconde, ce qui engendre des risques en matière de responsabilité, de service et de réputation pour les fournisseurs d’accès haut débit et mobiles.
• Les infrastructures critiques restent une cible – Les services à forte valeur ajoutée tels que les services NTP et DNS continuent de subir un flot d’attaques soutenu, une tendance qui souligne la nécessité d’architectures résilientes et distribuées à l’échelle mondiale pour garantir la continuité des services.
• Les cyberattaquants renforcent leur collaboration – Une vague de plus de 20 000 attaques menées par des botnets en juillet 2025 a illustré la manière dont une activité coordonnée malveillante peut rapidement submerger des systèmes de défense et perturber des services critiques administratifs, financiers et de transport.
• Les cybercriminels font preuve de persistance – Malgré le démantèlement par des forces de l’ordre internationales de nombreuses plateformes de DDoS à louer, les groupes hacktivistes et les botnets demeurent résilients et exercent une pression accrue.
• L’intégration de l’IA accélère les opérations et la collaboration – L’IA est désormais une réalité opérationnelle, avec des grands modèles de langage (Large Language Models, LLM) disponibles sur le dark web qui accélèrent l’exploitation des vulnérabilités et l’expansion des botnets, et des forums clandestins qui font état d’une hausse de 219 % des mentions d’outils d’IA malveillants. Des groupes tels que Keymous+ ont démontré comment les partenariats entre cybercriminels amplifient la puissance des attaques, avec des bandes passantes quasiment quatre fois supérieures.

NETSCOUT cartographie le paysage des attaques DDoS à partir de points d’observation passifs sur Internet, offrant ainsi une visibilité inégalée sur les tendances mondiales en matière d’attaques. Depuis plus de 15 ans, NETSCOUT fournit des informations fiables et cohérentes sur les attaques DDoS, en s’appuyant exclusivement sur le trafic d’attaques directement observé et vérifiable. NETSCOUT n’agrège pas de multiples alertes ou événements géographiquement dispersés dans des valeurs de pics composites, ce qui garantit l’exactitude, la répétabilité et la comparabilité réelle entre les périodes des rapports. Les métriques de pics reflètent les débits maximaux en bits par seconde (bps) et en paquets par seconde (pps) mesurés à chaque seconde sur des points d’atténuation et de surveillance définis.

NETSCOUT protège les deux tiers de l’espace IPv4 routé, sécurisant les périphéries de réseaux où transite un trafic mondial ayant dépassé les 800 Tbps, ce qui couvre 376 secteurs verticaux et 12 698 numéros de système autonomes (Autonomous System Number, ASN) au second semestre 2025. Ses équipes surveillent quotidiennement des dizaines de milliers d’attaques DDoS en suivant plusieurs botnets et services DDoS à louer qui exploitent des millions d’appareils piratés ou compromis.

Ressources :

• Téléchargez le rapport NETSCOUT Threat Intelligence du deuxième semestre 2025 consacré aux attaques DDoS
• Rendez-vous sur la plateforme NETSCOUT Cyber Threat Horizon pour consulter les statistiques et les informations en temps réel sur les attaques DDoS

À propos de NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protège le monde connecté contre les cyberattaques et les perturbations pouvant affecter les performances et le taux de disponibilité grâce à sa plateforme de visibilité unique et à ses solutions basées sur sa technologie pionnière d’inspection approfondie des paquets à très grande échelle. NETSCOUT protège les plus grandes entreprises, ainsi que de nombreux fournisseurs de services et organisations du secteur public à travers le monde. Pour en savoir plus, rendez-vous sur www.netscout.com ou suivez @NETSCOUT sur LinkedIn, X, ou Facebook.

©2026 NETSCOUT SYSTEMS, INC. Tous droits réservés. Les marques commerciales tierces mentionnées sont la propriété de leurs propriétaires respectifs.

Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20260304583406/fr/

© Business Wire, Inc.

Haftungsausschluss :
Diese Pressemitteilung ist kein von AFP erstelltes Dokument. AFP übernimmt keine Verantwortung für ihren Inhalt. Bei Fragen wenden Sie sich bitte an die im Text der Pressemitteilung genannten Kontaktpersonen/Stellen.