Actu
L’instabilité géopolitique provoque une déferlante d’attaques DDoS, indique le dernier rapport de NETSCOUT sur les menaces
avril 2024 par NETSCOUT
NETSCOUT SYSTEMS, INC., publie les résultats de son étude sur les menaces DDoS au deuxième semestre 2023 (DDoS Threat Intelligence Report). Dans ce document, NETSCOUT dissèque les tendances et les méthodologies utilisées par les cyberattaquants contre les prestataires de services, les entreprises et les utilisateurs finaux. Les informations figurant dans le rapport sont le fruit de la visibilité hors pair du réseau Internet dont dispose NETSCOUT à l’échelle planétaire : la Société collecte, analyse, hiérarchise et diffuse des données sur les attaques DDoS provenant de 214 pays et territoires, 456 secteurs industriels et plus de 13 000 numéros de systèmes autonomes (ASN — Autonomous System Numbers). Sous l’effet conjugué de l’activité de groupes hacktivistes qui allient connaissances techniques et motivations politiques, et de l’augmentation du nombre d’attaques par inondation de requêtes visant les serveurs DNS (DNS Water Torture), NETSCOUT a observé plus de 7 millions d’attaques DDoS au second semestre 2023, soit une hausse de 15 % par rapport aux six mois précédents.
Les groupes d’hacktivistes ont le vent en poupe
Au cours de l’année écoulée, les campagnes d’attaques DDoS menées par les groupes hacktivistes ont transcendé les frontières géographiques, illustrant l’évolution du paysage mondial de la cybersécurité. Des groupes tels que NoName057(016) et Anonymous Sudan, auxquels s’ajoutent des pirates isolés et des petits collectifs, utilisent de plus en plus les attaques DDoS pour cibler des entités qui leur sont idéologiquement opposées. En voici quelques exemples :
• le Pérou a enregistré une augmentation de 30 % du nombre d’attaques DDoS à l’occasion des manifestations hostiles à la libération de l’ancien président Alberto Fujimori, le 6 décembre ;
• fin 2023, la Pologne a connu une recrudescence des attaques associées au changement de gouvernement et aux déclarations réaffirmant son soutien à l’Ukraine dans le conflit qui l’oppose à la Russie ;
• le groupe Anonymous Sudan a attaqué X (anciennement Twitter) afin d’influencer Elon Musk à propos du service Starlink au Soudan. Les hackers ont également attaqué Telegram pour avoir suspendu son canal principal.
Les groupes NoName057(016), Anonymous Sudan et Killnet ont revendiqué des attaques DDoS en Ukraine, en Russie, en Israël et en Palestine contre des infrastructures de communications, des hôpitaux et des banques. Les attaques quotidiennes des hacktivistes ont été multipliées par plus de dix entre le premier et le second semestre 2023. En 2023, le groupe NoName057(016) est arrivé en tête des attaques DDoS avec 780 sites Web ciblés dans 35 pays.
Augmentation des attaques par inondation de serveurs DNS
Lancées contre des systèmes critiques situés au cœur du plan de contrôle d’Internet, les attaques par inondation de serveurs DNS (DNS water torture) sont en hausse depuis la fin de l’année 2019. Ainsi, les inondations de requêtes conçues pour submerger les serveurs DNS autoritaires (Authoritative DNS servers) ont enregistré une augmentation massive de 553 % entre le premier semestre 2020 et le deuxième semestre 2023. Au lieu de cibler un site Web ou un serveur unique, les cyberattaquants s’en prennent à des systèmes entiers, avec des dommages encore plus importants à la clé.
Les jeux en ligne dans le collimateur des hackers
Selon les conclusions de l’étude menée par NETSCOUT, les jeux vidéo (gaming), ainsi que les jeux de paris en ligne (gambling) associés aux jeux vidéo, sont une cible majeure des attaques DDoS. Les groupes de menaces sont en effet attirés par la valeur financière élevée de ce secteur et cherchent à perturber les concurrents, notamment lors des tournois d’e-sport en ligne. Historiquement, 80 à 90 % de l’ensemble des attaques DDoS sont liés aux jeux vidéo et de paris en ligne. NETSCOUT a évalué les attaques visant les acteurs de ce secteur et calculé que plus de 100 000 attaques DDoS ont été déployées contre des éditeurs de jeux vidéo, et plus de 20 500 contre des sociétés liées aux jeux de paris en ligne en 2023.
De plus, d’après les observations de NETSCOUT à propos du paysage des menaces DDoS, environ 1 % des attaques DDoS sont supprimées de leur réseau d’origine.
« L’année dernière, les cyberattaquants d’envergure mondiale ont accru leur niveau de sophistication, ciblant des sites Web et inondant des serveurs pour interdire l’accès aux utilisateurs et générer un chaos numérique susceptible d’influer sur les enjeux géopolitiques, observe Richard Hummel, Senior threat intelligence lead de NETSCOUT. L’incessante déferlante de menaces DDoS élève les coûts et accroît la fatigue de sécurité des opérateurs de réseau. Ces derniers ne peuvent sauvegarder leurs actifs numériques sans appliquer des mesures appropriées de protection DDoS avancée qui tirent parti de renseignements sur les menaces à la fois prédictifs et en temps réel. »
L’expérience acquise en collaborant depuis plusieurs décennies avec les plus grands prestataires de services et entreprises du monde entier permet à NETSCOUT de disposer d’une grande visibilité de l’Internet mondial pour prendre le pouls du monde numérique. Notre capacité à surveiller et à répondre aux attaques DDoS s’appuie sur la plateforme ATLAS qui nous permet d’analyser un impressionnant trafic réseau de 500 térabits par seconde (Tbits/s).
