Pékin 2022 : une cible de choix pour les cybercriminels

Richardhummel
Par Richard Hummel Publié le 22 février 2022 à 16h05
Entreprise Piratage Informatique Protection
55%La taille moyenne des attaques DDoS a augmenté de 55% en 2021

En raison de la pandémie de COVID-19, le nombre de spectateurs autorisés à assister aux Jeux d’hiver de Pékin a été restreint. Les touristes étrangers, habituellement présents sur place lors de ces événements, seront donc tributaires des réseaux sociaux et des services de streaming pour suivre les manifestations sportives.

Cette dépendance accrue à l’égard des infrastructures numériques donne aux cybercriminels l’occasion de perturber ces services en recourant à de nombreuses techniques, notamment les attaques par déni de service distribué (DDoS) ou les attaques par ransomware. C’est pourquoi, le FBI a émis un avertissement, afin de sensibiliser au risque que les cybercriminels puissent prendre pour cible les Jeux d’hiver de Pékin.

Cette menace, pouvant affecter la diffusion en direct de cette manifestation sportive de portée mondiale par le biais d’attaques DDoS, doit être prise au sérieux et rappelle l’importance pour toutes les équipes impliquées dans cet événement de travailler ensemble afin de protéger les réseaux.

Les événements sportifs mondiaux, tels que les Jeux d’hiver de Pékin, ont toujours occupé une place de choix sur la scène internationale, en mettant en valeur non seulement l’excellence des athlètes présents, mais aussi le pays hôte. Toutefois, un événement aussi médiatisé s’accompagne d’un certain nombre de risques, parmi lesquels figure la cybersécurité.

Ces manifestations modernes nécessitent en effet une infrastructure numérique de grande envergure, depuis les télécommunications et la diffusion vidéo, jusqu’à la notation, désormais numérique des épreuves, et les médias sociaux. Toutes ces activités dépendent fortement de l’accès à internet. C’est d’autant plus vrai cette année avec la limitation de spectateurs physiques à cette édition des Jeux d’hiver, qui augmente ainsi la dépendance au numérique, faisant de l’événement sportif une cible de choix pour les cybercriminels.

Partant du constat que les récentes éditions des Jeux d’été, il est important d’en tirer des leçons pour 2022. Les Jeux de Londres en 2012 avaient par exemple fait l’objet d’attaques DDoS répétées et nourries, dont une menace d’attaque de 40 minutes sur le système d’alimentation du site central qui a nécessité l’affectation une allocation d’importantes ressources pour assurer le maintien des circuits électriques. L’objectif était vraisemblablement de perturber la cérémonie d’ouverture. Les Jeux de Rio de Janeiro en 2016 ont également vu des organisations associées à l’événement visées par une attaque DDoS à grande échelle.

Tout au long de la pandémie, une augmentation des attaques DDoS ciblant les fournisseurs de services internet et des attaques qui perturbent la supply chain de la connectivité au sens large ont été constatées. Il ne serait donc guère surprenant que des attaques similaires se produisent lors de cette édition des Jeux de Pékin, dans le but de causer un maximum de perturbations. Par ailleurs, l’un des principaux secteurs verticaux qui a vu des augmentations significatives du nombre d’attaques est celui de l’édition et de la diffusion sur internet, qui regroupe un grand nombre de services de diffusion en continu et de solutions de vidéoconférence qui figureront sans aucun doute parmi les principaux outils utilisés lors des Jeux d’hiver. C’est pourquoi, une étroite collaboration entre les organisateurs et les équipes techniques est indispensable pour garantir le bon fonctionnement de cette nouvelle édition et des prochaines.

Pour s’en prémunir et assurer le bon déroulement de cette nouvelle édition, l’ensemble des parties impliquées dans l’organisation de ces Jeux devront impérativement collaborer étroitement avec les entreprises de télécommunications et les fournisseurs de services internet, souvent en première ligne des cyberattaques

Richardhummel

ASERT Threat Research Manager, chez NETSCOUT

Aucun commentaire à «Pékin 2022 : une cible de choix pour les cybercriminels»

Laisser un commentaire

* Champs requis