Les tensions géopolitiques, une opportunité pour les cybercriminels

Cropped Favicon Economi Matin.jpg
Par Philippe Alcoy Publié le 29 avril 2022 à 16h22
Cybercriminalite Menace Economie
55%La taille moyenne des attaques DDoS a augmenté de 55% en 2021

Bien que la pandémie conserve une place importante dans le paysage médiatique, le contexte géopolitique actuel s’est révélé une opportunité dont les cybercriminels semblent également tirer parti pour lancer leurs attaques.

La cyberguerre se développant naturellement en parallèle de conflits terrestres, il est intéressant d’analyser la manière dont les attaques peuvent être conduites, notamment les risques d’attaques par déni de service distribué (DDoS), accrues par ces tensions.

Pour mieux comprendre la manière dont les cybercriminels utilisent ces attaques dans le contexte d’événements géopolitiques, il convient de s’intéresser aux incidents impliquant la région Asie-Pacific (APAC) au cours du second semestre 2021.

Si le nombre total d’attaques DDoS sur la deuxième moitié de l’année 2021, a diminué – passant de 5,4 millions au premier semestre 2021 à 4,4 millions au deuxième semestre – la région APAC fait en effet figure d’exception notable, avec plus de 1,2 million d’attaques au cours de cette période, soit une augmentation de 7 % par rapport au premier semestre 2021. Tandis que la région enregistrait une baisse constante de la fréquence annuelle des attaques dans cette région – jusqu’à présent, il n’est pas impossible que les tensions géopolitiques entre la Chine, Hong Kong et Taïwan soient à l’origine de cette recrudescence, ces trois nations ayant toujours eu recours aux attaques DDoS pour perturber le trafic et les activités en ligne.

À la mi-juillet 2021, la Chine a fait l’objet d’une condamnation publique pour une série de cyberattaques menées notamment au moyen de ransomwares, de cyber-extorsion et de crypto-jacking, dans le but de voler des secrets commerciaux, des informations d’entreprise, de la propriété intellectuelle ou encore des recherches sur les vaccins. Des accusations ont alors été portées contre quatre ressortissants chinois soupçonnés de faire partie de l’APT40, un groupe lié au ministère de la Sécurité d’État de la RPC.

Par ailleurs, en novembre de la même année, le directeur du département de la cybersécurité de Taïwan a indiqué que les agences gouvernementales du pays étaient victimes de 5 millions de cyberattaques et de sondes par jour. Les responsables taïwanais affirment que la Chine a multiplié les cyberattaques ciblant le gouvernement et les entreprises de Taïwan, parallèlement aux efforts déployés par la Chine pour intégrer la démocratie taïwanaise à son propre territoire. Compte tenu de la propension évidente aux cyberattaques qui existent entre la Chine, Hong Kong et Taïwan, les attaques DDoS dans la région ont augmenté au gré de l’escalade des tensions.

Comme l’illustrent ces conflits, les attaques DDoS sont de plus en plus utilisées dans le cadre de protestations géopolitiques et sont menées dans le but de nuire aux gouvernements et aux organisations vitales des pays du monde entier ; un mode opératoire qui n’est pas près de s’arrêter.

Cropped Favicon Economi Matin.jpg

Spécialiste de la sécurité, chez NETSCOUT.