Au cours des dernières semaines, différents organismes publics et privés, parmi lesquels plusieurs universités, hôpitaux, et aéroports, ont été les cibles de DDoS en France. Ces types d’attaques, simples à déployer et aux conséquences parfois désastreuses, font partis de l’arsenal de base des cybercriminels. Aujourd’hui, suite à une légère baisse de ces attaques post-COVID – contre des niveaux records atteints durant la pandémie –, les chercheurs de NETSCOUT observent une reprise des actes malveillants.
Richard Hummel, Threat Research Lead chez NETSCOUT, explique cette remontée par le prisme des recherches effectuées par son équipe et apporte un éclairage sur la manière dont les organisations de la région EMEA peuvent se prémunir contre les attaques DDoS :
« Malgré une légère baisse de la fréquence des attaques par déni de service distribué (DDoS) au cours des six premiers mois de 2022, nous avons observé que les cybercriminels ont de nouveau intensifié leurs activités au cours du second semestre, selon notre dernier rapport. Au niveau mondial, le nombre d’attaques a augmenté de 13 % par rapport au premier semestre 2022, passant d’un peu plus de 6 millions à environ 6,8 millions. Au final, près de 13 millions d’attaques DDoS ont été recensées en 2022, ce qui représente un nouveau record.
L’augmentation de l’activité des attaques a été particulièrement visible en Europe, au Moyen-Orient et en Afrique du Nord (EMEA), la région ayant connu une augmentation de 16 % des attaques DDoS par rapport au premier semestre 2022. En examinant cette région plus en détails :
- L’Allemagne, la France, le Royaume-Uni, l’Arabie Saoudite et l’Afrique du Sud ressortent comme les cinq premiers pays ciblés dans la région ;
- Un barrage d’attaques DDoS a frappé le secteur de la fabrication d’instruments optiques et de lentilles, entraînant une augmentation de 14137 % des attaques contre cette industrie en région EMEA ;
- Les attaques par inondation de requêtes DNS (“DNS water torture”) ont connu une augmentation significative entre le premier et le deuxième semestre 2022 (131 %), de même que les attaques par chemin direct TCP (21 %) ;
- Les télécommunications, le traitement des données et les services d’hébergement, les agences d’assurance et les courtiers figurent ont également été la cible du plus important nombre d’attaques au cours au 2e semestre 2022.
L’ensemble des secteurs et pays susmentionnés ont vu la fréquence des attaques à leur encontre augmenter par rapport au 1er semestre 2022. En outre, les hackers ont accéléré leur adoption de vecteurs et de méthodologies d’attaques DDoS sophistiqués à un rythme alarmant. Cela s’est traduit par une croissance substantielle de cette activité au cours du second semestre 2022.
Les résultats confirment, par ailleurs, que les cybercriminels n’ont pas toujours besoin d’un motif. Par exemple, les attaques DDoS contre le secteur optique n’étaient liées à aucune raison apparente, confirmant ainsi qu’aucun secteur ou entreprise n’est actuellement à l’abri d’une activité malveillante.
Les attaques étant aujourd’hui plus dynamiques et plus efficaces que jamais, les organisations doivent impérativement se doter de stratégies et d’outils de cybersécurité solides et éprouvés pour s’en prémunir. Elles peuvent notamment placer des défenses DDoS adaptatives à toutes les extrémités du réseau. Elles contiennent de cette manière une attaque avant qu’elle ne s’introduise par de multiples points d’accès et ne s’étendent à l’ensemble du réseau, permettant potentiellement de stopper une attaque de plus grande ampleur.
En outre, l’utilisation de plusieurs tactiques d’atténuation simples mais efficaces – telles que la restriction du trafic entrant et la prévention de l’usurpation d’adresse IP – peut aider les entreprises à réduire considérablement l’impact des attaques DDoS émergentes. En enseignant aux employés les principes de base d’une bonne cyber-hygiène, les organisations sont mieux à même de se défendre contre les nouvelles menaces.
Bien que les attaques DDoS soient indéniablement complexes et évasives, la mise en œuvre de ces stratégies aidera les organisations de la région EMEA, et même du reste du monde, à réduire considérablement l’impact de celles-ci, sur leurs infrastructures informatiques. »
Tribune par Richard Hummel, Threat Research Lead chez NETSCOUT