La géopolitique, un accélérateur d’attaques DDoS en EMEA

0
96

Les cybercriminels ont intensifié leurs activités néfastes au cours du premier semestre 2023. Selon le dernier rapport de NETSCOUT, environ 7,9 millions d’attaques par déni de service distribué (DDoS) ont été lancées au niveau mondial au cours du premier semestre 2023, contre un peu plus de 6 millions au cours du premier semestre 2022. Cela représente une augmentation de 31 % d’une année sur l’autre, et un nombre de 44 000 attaques DDoS par jour. Cette augmentation de la fréquence des attaques est également notable en Europe, au Moyen-Orient et en Afrique (EMEA), la région ayant subi plus de 2,4 millions d’attaques DDoS, soit une augmentation de 15 % par rapport au second semestre 2022.

Richard Hummel, Threat Research Lead chez NETSCOUT, analyse les conclusions du rapport et évalue ce que les organisations de la région EMEA peuvent mettre en œuvre pour se protéger des attaques DDoS :

« En examinant la région EMEA plus en détails, il est possible de tirer plusieurs autres conclusions de notre dernier rapport :

  • Les cinq premiers pays ciblés dans la région étaient : la France, l’Allemagne, l’Italie, le Kenya et l’Arabie saoudite.
  • L’EMEA est la région la plus ciblée par les attaques DDoS, en grande partie du fait de la guerre russo-ukrainienne en cours et de ses retombées géopolitiques. Par exemple, des groupes cybercriminels tels que Killnet ont poursuivi leurs attaques contre des gouvernements et des organisations pro-ukrainiens, et des acteurs malveillants ont ciblé la Finlande et la Suède contre leurs efforts pour adhérer à l’OTAN.
  • L’Irlande a connu une baisse de l’activité des attaques, qui ont chuté de 80 % à partir du second semestre 2022. Cela s’explique par le fait que les ressources internet ukrainiennes, qui avaient temporairement élu domicile en Irlande, ont migré vers des fournisseurs de réseaux satellitaires.
  • Un barrage d’attaques DDoS a frappé l’industrie des communications par satellite, entraînant une augmentation de 86 972 % des cyberattaques contre cette industrie dans la région EMEA. La fréquence des attaques est passée de 71 au 2e semestre 2022 à 61 821 au 1er semestre 2023.
  • Outre les communications par satellite, les télécommunications, les services de traitement et d’hébergement de données et les services d’ingénierie figurent également parmi les secteurs les plus ciblés au 1S 2023. Tous ces secteurs ont connu une augmentation de la fréquence des attaques par rapport au 2e semestre 2022.

Au cours du premier semestre 2023, les cybercriminels ont inondé la région EMEA d’attaques DDoS, notamment avec les plus importantes et les plus rapides jamais observées au cours de cette période contre des pays de la région EMEA. Toutefois, face à ces campagnes, les entreprises ont déjà démontré leurs capacités à bloquer les attaques DDoS. En effet, elles ont bloqué 37 % des attaques HTTP/S au niveau de la couche applicative. En revanche, l’APAC n’a réussi à atténuer que 1 % des attaques HTTP/S.

Néanmoins, en tant que région la plus ciblée au niveau mondial, il est impératif que toutes les entreprises de la zone EMEA mettent en œuvre une stratégie de cybersécurité puissante et efficace, capable d’atténuer les attaques DDoS. Il s’agit notamment de placer des défenses DDoS adaptatives à la périphérie de chaque réseau afin d’étouffer les attaques.

Il est également essentiel que les entreprises testent régulièrement leur infrastructure en ligne. Cela permet de s’assurer que les ajustements apportés aux applications ou aux serveurs sont intégrés dans le système global d’atténuation des attaques DDoS, protégeant ainsi les éléments vitaux de l’infrastructure en ligne. Enseigner aux employés les principes de base d’une bonne cyber-hygiène renforce encore les institutions lorsqu’il s’agit de se défendre contre les nouvelles menaces.

Le risque que représentent les attaques DDoS ne cessant de croître, la mise en œuvre de ces mesures permettra aux organisations de la région EMEA, et du reste du monde, d’être protégées de manière adéquate contre les attaques DDoS. »

 

Tribune par Richard Hummel, Threat Research Lead chez NETSCOUT