Pour Philippe Alcoy, spécialiste sécurité chez NETSCOUT, ce rapport est en phase avec les analyses de ses équipes sur l’état des attaques DDoS, dans ce contexte d’instabilité internationale. Cela augure de davantage de cybercrimes motivés par la géopolitique dans un avenir proche ou à moyen terme, et c’est pourquoi il rappelle que la vigilance reste plus que jamais de rigueur pour 2023.

« Selon l’ENISA, la disponibilité est la cible d’une pléthore de menaces et d’attaques, parmi lesquelles les attaques par déni de service distribué (DDoS) se distinguent. Ces dernières visent la disponibilité des systèmes et des données, et bien qu’il ne s’agisse pas d’un nouveau risque, elle tient une place de plus en plus importante dans le paysage des menaces ces dernières années. En effet, les attaques se produisent lorsque les utilisateurs d’un système ou d’un service ne sont pas en mesure d’accéder aux données, services ou autres ressources pertinentes. Cela peut se faire en épuisant le service et ses ressources ou en surchargeant les composants de l’infrastructure du réseau.

Nous avons pu observer ces tendances avec des attaques motivées par des événements conjoncturels, détaillés dans notre analyse ʺGuerre, religion et politique : le nouveau champ de bataille des DDoSʺ. Les données du premier semestre 2022 témoignent d’une nette accélération de ces attaques et leur incidence, obligeant tous les responsables de sécurité à prendre conscience que les attaques liées à la politique, à la religion et à l’idéologie. Ils devront inévitablement s’y préparer et s’y attendre ; la géopolitique et la cybersécurité étant étroitement liées.

La guerre entre l’Ukraine et la Russie est l’exemple le plus marquant de cette tendance pour le premier semestre de l’année. Les recherches montrent que plus de 25 % des organisations d’Amérique du Nord et de la région EMEA ont pris une mesure de cybersécurité en réponse à la guerre russe en cours contre l’Ukraine. Ces actions comprennent le blocage des tactiques et des indicateurs de compromission (IoC) les plus communément utilisés par les attaquants russes, l’amélioration des options de réponse aux incidents et la promotion de la sensibilisation à la sécurité pour tous les employés. En fait, 66 % des organisations ont modifié leurs stratégies de cybersécurité en réponse à la guerre. Et 80 % des professionnels de la sécurité affirment que la géopolitique et la cybersécurité sont étroitement liées.

Nous avons ainsi observé une augmentation massive des attaques DDoS contre les ressources gouvernementales, les organisations de médias en ligne, les entreprises financières, les fournisseurs d’hébergement et les entreprises liées aux cryptomonnaies dans les jours précédant la guerre. Alors que les réseaux de propriétés internet ukrainiens ont été migrés vers d’autres pays pour assurer la connectivité, les attaquants ont ensuite changé de cap et ciblé les pays venus en aide à l’Ukraine. Parmi les cibles, l’Irlande, la Finlande, Taiwan, les Etats-Unis, l’Inde ou encore Belize, pour n’en citer que quelques-uns. De nombreuses organisations ukrainiennes ont d’ailleurs transférés leurs systèmes cloud en Irlande, entrainant une augmentation de 200 % des attaques contre les organisations dans ce pays.

Si la guerre a joué un rôle central dans l’augmentation du nombre de ces attaques, de nombreux autres événements sociopolitiques ont également entraîné une hausse de l’activité DDoS : l’élection présidentielle en Colombie, le carnaval de Rio ou encore des décisions controversées aux Etats-Unis.

De budgets stagnants, en passant par des ransomware, des menaces internes, ou encore des violations de la supply chain, les défis auxquels sont confrontés les responsables de la cybersécurité semblent plus que jamais interminables. Alors que les cybercriminels recourent à des attaques DDoS qui coïncident avec des événements géo et sociopolitiques dans le monde entier, relever ces défis exige une analyse et une vigilance constantes, en particulier lorsque des tendances nouvelles ou croissantes émergent. C’est pourquoi, les professionnels de la sécurité doivent, plus que jamais, tenir compte des conflits locaux et internationaux lorsqu’ils évaluent les facteurs de risque liés aux attaques DDoS, notamment en ce qui concerne les éléments de prestation de services directs, les partenaires de la chaîne d’approvisionnement et d’autres dépendances. »