Attaques DDoS, la réponse des cybercriminels aux événements sociopolitiques

Le dernier rapport sur le paysage des menaces 2022 publié par l’ENISA, l’agence de l’Union européenne pour la cybersécurité, révèle une progression continue des cyberattaques au second semestre 2021 et tout au long de l’année 2022, à la fois en termes de vecteurs, de nombre mais aussi d’impact.

Cropped Favicon Economi Matin.jpg
Par Philippe Alcoy Publié le 23 janvier 2023 à 15h26
Ddos Attaque Cybercriminalite Guerre Geopolitique
80%80 % des professionnels de la sécurité affirment que la géopolitique et la cybersécurité sont étroitement liées.

Il ressort notamment que la crise russo-ukrainienne a défini une nouvelle ère pour la cyberguerre et l’hacktivisme, et l’ENISA prédit que les États et les autres cyber-opérations s'adapteront à ce nouvel état de fait et en tireront parti.

Ce rapport est en phase avec les analyses des équipes Netscout sur l’état des attaques DDoS, dans ce contexte d’instabilité internationale. Cela augure de davantage de cybercrimes motivés par la géopolitique dans un avenir proche ou à moyen terme, et c’est pourquoi il rappelle que la vigilance reste plus que jamais de rigueur pour 2023.

Selon l’ENISA, la disponibilité est la cible d'une pléthore de menaces et d'attaques, parmi lesquelles les attaques par déni de service distribué (DDoS) se distinguent. Ces dernières visent la disponibilité des systèmes et des données, et bien qu'il ne s'agisse pas d'un nouveau risque, elle tient une place de plus en plus importante dans le paysage des menaces ces dernières années. En effet, les attaques se produisent lorsque les utilisateurs d'un système ou d'un service ne sont pas en mesure d'accéder aux données, services ou autres ressources pertinentes. Cela peut se faire en épuisant le service et ses ressources ou en surchargeant les composants de l'infrastructure du réseau.

Nous avons pu observer ces tendances avec des attaques motivées par des événements conjoncturels, détaillés dans notre analyse ʺGuerre, religion et politique : le nouveau champ de bataille des DDoSʺ. Les données du premier semestre 2022 témoignent d’une nette accélération de ces attaques et leur incidence, obligeant tous les responsables de sécurité à prendre conscience que les attaques liées à la politique, à la religion et à l'idéologie. Ils devront inévitablement s'y préparer et s'y attendre ; la géopolitique et la cybersécurité étant étroitement liées.

 La guerre entre l'Ukraine et la Russie est l'exemple le plus marquant de cette tendance pour le premier semestre de l'année. Les recherches montrent que plus de 25 % des organisations d'Amérique du Nord et de la région EMEA ont pris une mesure de cybersécurité en réponse à la guerre russe en cours contre l'Ukraine. Ces actions comprennent le blocage des tactiques et des indicateurs de compromission (IoC) les plus communément utilisés par les attaquants russes, l'amélioration des options de réponse aux incidents et la promotion de la sensibilisation à la sécurité pour tous les employés. En fait, 66 % des organisations ont modifié leurs stratégies de cybersécurité en réponse à la guerre. Et 80 % des professionnels de la sécurité affirment que la géopolitique et la cybersécurité sont étroitement liées.

Nous avons ainsi observé une augmentation massive des attaques DDoS contre les ressources gouvernementales, les organisations de médias en ligne, les entreprises financières, les fournisseurs d'hébergement et les entreprises liées aux cryptomonnaies dans les jours précédant la guerre. Alors que les réseaux de propriétés internet ukrainiens ont été migrés vers d'autres pays pour assurer la connectivité, les attaquants ont ensuite changé de cap et ciblé les pays venus en aide à l'Ukraine. Parmi les cibles, l’Irlande, la Finlande, Taiwan, les Etats-Unis, l’Inde ou encore Belize, pour n’en citer que quelques-uns. De nombreuses organisations ukrainiennes ont d’ailleurs transférés leurs systèmes cloud en Irlande, entrainant une augmentation de 200 % des attaques contre les organisations dans ce pays.

Si la guerre a joué un rôle central dans l’augmentation du nombre de ces attaques, de nombreux autres événements sociopolitiques ont également entraîné une hausse de l'activité DDoS : l'élection présidentielle en Colombie, le carnaval de Rio ou encore des décisions controversées aux Etats-Unis.

De budgets stagnants, en passant par des ransomware, des menaces internes, ou encore des violations de la supply chain, les défis auxquels sont confrontés les responsables de la cybersécurité semblent plus que jamais interminables. Alors que les cybercriminels recourent à des attaques DDoS qui coïncident avec des événements géo et sociopolitiques dans le monde entier, relever ces défis exige une analyse et une vigilance constantes, en particulier lorsque des tendances nouvelles ou croissantes émergent. C’est pourquoi, les professionnels de la sécurité doivent, plus que jamais, tenir compte des conflits locaux et internationaux lorsqu'ils évaluent les facteurs de risque liés aux attaques DDoS, notamment en ce qui concerne les éléments de prestation de services directs, les partenaires de la chaîne d'approvisionnement et d'autres dépendances.

Cropped Favicon Economi Matin.jpg

Spécialiste de la sécurité, chez NETSCOUT.

Aucun commentaire à «Attaques DDoS, la réponse des cybercriminels aux événements sociopolitiques»

Laisser un commentaire

* Champs requis