Spécialisée dans la protection des entreprises contre les attaques de type DDoS (Distributed Denial of Service), la société Prolexic Technologies estime que l'année 2014 sera marquée par une hausse significative de la participation des applications mobiles dans ces actions malveillantes. Cette projection a été réalisée après analyse des données compilées dans le rapport du 4ème trimestre 2013. Ce dernier rassemble les informations issues des attaques perpétuées contre les clients de Prolexic et indique sans détour qu'une institution financière a été la victime d'une attaque de ce type. L'analyse de la signature numérique de l'opération pointe l'utilisation de l'outil AnDOSid, une application Android qui peut organiser une attaque par saturation HTTP POST.

La société précise encore que l'augmentation de ces attaques change la donne et accrédite l'idée que la dissémination des applications permettant de coordonner ces actions est devenue virale. Le vecteur de diffusion est lié à la prolifération des plates-formes de téléchargement d'apps dans l'écosystème Android. Prolexic a également déclaré qu'il s'attendait à voir un nombre croissant de ces attaques dans l'année à venir.

Les outils micro arrivent sur mobiles 

Stuart Scholey , président de Prolexic, estime que les applications les plus couramment utilisées dans les attaques DDoS - comme Low Orbit Ion Canon ( LOIC ) - seront de plus en plus portées sur les plates-formes mobiles en 2014. « Avec les applications mobiles, des individus malveillants peuvent choisir de participer activement à des campagnes d'attaque DDoS soigneusement orchestrées. Quand vous considérez le nombre d'utilisateurs de terminaux mobiles dans le monde, cela représente un chiffre significatif pour les attaques DDoS ».

M. Scholly a également déclaré que les terminaux mobiles ajoutent un niveau de complexité supplémentaire dans la lutte contre de telles attaques. L'utilisation de proxies sur les réseaux mobiles rend beaucoup plus difficile le blocage des adresses IP, sans entraver le trafic légitime.

Le rapport indique une augmentation de 26% des attaques DDoS contre les clients de Prolexic au 4éme trimestre 2013, par rapport à la même période l'année dernière. La plus grande de ces attaques est montée jusqu'à 179 Gbit/s. Les principales cibles de ces attaques sont toujours des infrastructures qui représentent plus de 76% du total des attaques enregistrées au cours de ce 4ème trimestre.