Nouveau rapport NETSCOUT : les attaques DDoS représentent toujours un risque majeur pour les infrastructures stratégiques

Désormais renforcées par l’IA, les attaques DDoS représentent des risques sans précédent pour les entreprises du monde entier, qu’elles soient lancées par des hackers indépendants, dans le cadre de campagnes stratégiques ou pour le compte de certains états.

WESTFORD, Mass.--(BUSINESS WIRE)--NETSCOUT^® SYSTEMS, INC. (NASDAQ : NTCT) a publié aujourd’hui son dernier rapport consacré à l’évolution du paysage des attaques par déni de service distribué (DDoS). Ses chercheurs ont analysé plus de 8 millions d’attaques DDoS dans le monde au cours du premier semestre 2025, dont plus de 3,2 millions survenues dans la région EMEA. Ces types d’attaque de précision sont désormais capables de déstabiliser certaines infrastructures stratégiques et d’avoir un véritable impact géopolitique.

Des groupes d’hacktivistes, tels que les pro-russes NoName057(16), ont orchestré chaque mois des centaines d’attaques coordonnées visant les secteurs des communications, des transports, de l’énergie et de la défense. Des services proposant de fournir des attaques DDoS à la demande ont démocratisé ce type d’opération, permettant ainsi à des novices de mener des campagnes avancées. L’automatisation optimisée par l’IA, les attaques multivectorielles et les techniques de saturation comme le « carpet bombing » mettent les systèmes de défense traditionnels à rude épreuve. Des botnets ont compromis des dizaines de milliers d’appareils IoT, de serveurs et de routeurs, lançant des attaques soutenues et provoquant des perturbations importantes. Si chacun de ces éléments est dangereux en soi, leur combinaison constitue un cocktail détonnant, générant un risque sans précédent pour les organisations et les réseaux de fournisseurs de services à travers le monde.

Voici quelques conclusions clés de ce rapport :

• Un volume massif d’attaques à l’échelle mondiale – NETSCOUT a observé plus de 50 attaques dépassant le térabit par seconde (Tbit/s) et plusieurs attaques de plusieurs gigapaquets par seconde (Gpp/s) au cours du premier semestre 2025, notamment une attaque de 3,12 Tbit/s aux Pays-Bas et une de 1,5 Gpp/s aux États-Unis.
• Certains événements géopolitiques ont entraîné des attaques DDoS sans précédent – Le conflit entre l’Inde et le Pakistan a vu des groupes de hackers politisés cibler le gouvernement indien et le secteur financier en mai, tandis que le conflit entre l’Iran et Israël a généré plus de 15  000 attaques contre l’Iran et 279 contre Israël en juin.
• Les attaques menées par des botnets gagnent en sophistication – Plus de 880 attaques DDoS menées par des bots ont été recensées chaque jour en mars, avec un pic à 1 600 incidents et une durée moyenne passant à 18 minutes.
• Apparition de nouveaux acteurs malveillants – Tirant parti des outils DDoS à la demande, DieNet a orchestré plus de 60 attaques depuis mars, tandis que Keymous+ a lancé 73 attaques dans 28 secteurs d’activité et 23 pays.
• NoName057(16) a conservé sa position dominante – Avec plus de 475 attaques survenues au mois de mars, soit 337 % de plus que le second groupe le plus actif, ce groupe pro-russe a pris pour cible divers sites web gouvernementaux en Espagne, à Taïwan et en Ukraine.

« Au moment où de nombreux groupes hacktivistes ne cessent de faire évoluer leurs tactiques grâce à de nouvelles possibilités d’automatisation et à la multiplication d’infrastructures partagées, les entreprises et organismes publics doivent reconnaître que les défenses traditionnelles ne suffisent plus, explique Richard Hummel, Director, Threat Intelligence chez NETSCOUT. L’intégration d’assistants IA et l’utilisation de grands modèles linguistiques (LLM), tels que WormGPT et FraudGPT, accentuent ce problème. Même si la récente opération d’Europol menée contre NoName057(16) a réussi à réduire temporairement les activités du botnet DDoS du groupe, il n’est pas garanti que celui-ci ne redevienne pas tôt ou tard une menace majeure. Les entreprises et organismes publics ont besoin de défenses DDoS éprouvées et basées sur la Threat Intelligence, capables de faire face aux attaques d’un haut niveau de sophistication que nous observons aujourd’hui. »

NETSCOUT cartographie les attaques DDoS à partir de points d’observation passifs, actifs et réactifs, offrant une visibilité inégalée sur les tendances constatées en matière d’attaques à l’échelle de la planète. Ses experts protègent les deux tiers de l’espace IPv4 routé, sécurisant les périphériques réseau qui ont acheminé un trafic mondial de pointe supérieur à 800 Tbit/s au premier semestre 2025. NETSCOUT assure également une analyse en direct des dizaines de milliers d’attaques DDoS en suivant l’activité de plusieurs botnets et services DDoS à la demande qui exploitent des millions d’appareils piratés ou compromis.

Visitez notre site web pour en savoir plus sur le rapport DDoS Threat Intelligence de NETSCOUT. Pour obtenir des statistiques et des informations en temps réel sur les attaques DDoS, rendez-vous sur NETSCOUT Cyber Threat Horizon.

À propos de NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ : NTCT) protège le monde connecté contre les cyberattaques et les perturbations pouvant affecter les performances et le taux de disponibilité grâce à sa plateforme de visibilité unique et à ses solutions basées sur sa technologie pionnière d’inspection approfondie des paquets à très grande échelle. NETSCOUT protège les plus grandes entreprises, ainsi que de nombreux fournisseurs de services et organisations du secteur public à travers le monde. Pour en savoir plus, rendez-vous sur www.netscout.com ou suivez @NETSCOUT sur LinkedIn, X, ou Facebook.

©2025 NETSCOUT SYSTEMS, INC. Tous droits réservés. Les marques commerciales tierces mentionnées appartiennent à leurs propriétaires respectifs.

Contacts presse :
FINN Partners pour NETSCOUT
NetscoutFR@finnpartners.com
01 89 51 80 21