samedi, 1 octobre 2022

Les cybercriminels utilisent des bots pour déployer des attaques DDoS sur les sites de jeu

Imperva publie des données révélant que 25 % de tous les sites de paris ont été touchés par des attaques DDoS menées par des botnets en juin.

Lorsque le tournoi de tennis de Wimbledon a débuté fin juin, les attaques DDoS se sont multipliées et ont touché 10 % des sites de paris. Cela perpétue une tendance préjudiciable pour l’industrie avec 40% des sites de jeux d’argent ayant subi des attaques au cours des 12 derniers mois, dont 80% ont été frappés à plusieurs reprises.

En général, le nombre d’attaques DDoS de la couche application contre toutes les entreprises a été 3 fois plus élevé au deuxième trimestre qu’au premier trimestre de cette année, avec 55 % d’attaques multiples sur la durée de 3 mois.

Les attaques DDoS peuvent être extrêmement perturbatrices pour n’importe quel site en ligne. Pour les sites de jeux d’argent, cela peut entraîner des temps d’arrêt, entraînant une perte de revenus et de confiance des consommateurs. Des attaques DDoS sont lancées lors de grands événements sportifs, comme Wimbledon, afin d’éloigner les clients de leurs plates-formes préférées et de les diriger vers des sites Web concurrents, ce qui peut intensifier les pertes de profits.

« Pour les sociétés de paris, même une heure des temps d’arrêt peuvent correspondre à des quantités substantielles de profits perdus », explique Yuriy Arbitman, Data Researcher, Imperva. « Si une entreprise crée, disons, 1 milliard de livres sterling de revenus par an, une attaque DDoS continue indique qu’elle perd environ 115 000 ₤ par heure, et plus si cela se produit lors d’un événement particulièrement populaire comme Wimbledon. »

Le développement des attaques DDoS ciblant les sites de paris fait suite à un autre danger majeur : les bad bots. En 2015, lors du tournoi Euro 2020 reporté, Imperva Danger Research a découvert que les attaques de bots avaient augmenté de 96 % par rapport au mois précédant le tournoi, et que les efforts de prise de contrôle de compte (ATO) étaient 2 à 3 fois plus importants que la normale les jours où le groupe masculin d’Angleterre joué.

« Les entreprises doivent être capables de reconnaître et de réduire une attaque DDoS en quelques secondes », a poursuivi Arbitman. « Si quelqu’un est touché lors d’une grande occasion comme Wimbledon ou d’une compétition mondiale comme l’Euro ou la Coupe du monde, même s’il n’y a que vingt ou trente minutes, la perte de revenus peut être substantielle. Les organisations en ligne ont besoin d’une protection DDoS permanente. , pas seulement pour les domaines de sites Web, mais sur toutes les API, applications et sur l’ensemble de l’infrastructure réseau. »

Au-delà de l’achat d’une protection « toujours active », les services de jeux d’argent doivent étudier comment l’apprentissage automatique peut aider à améliorer leurs défenses contre les attaques DDoS . L’apprentissage automatique peut non seulement utiliser les modèles de trafic pour prévoir plus correctement le moment où les volumes d’attaques sont susceptibles de culminer, mais également réduire le nombre d’alertes incorrectes (positives et négatives) pour l’équipe de sécurité.

La précision des alertes est importante car un favorable incorrect peut entraîner le blocage de clients légitimes tandis qu’un défavorable défavorable peut laisser passer un trafic dommageable. L’un ou l’autre peut entraîner des pertes de revenus importantes.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici