Les hacktivistes s’attaquent aux grosses entreprises
juin 2023 par Ismael Valenzuela, VP Threat Research & Intelligence, chez BlackBerry
Aucune entreprise n’est à l’abri, pas même un géant comme Microsoft. Alors que les attaques DDOS ont plu sur le géant de l’IT et ont perturbé ses services, Ismael Valenzuela, VP Threat Research & Intelligence, chez BlackBerry analyse ces attaques.
« L’usage croissant de dispositifs vulnérables connectés à internet et pouvant faire partie d’un botnet sont à l’origine de l’élargissement de la surface d’attaque des systèmes. En effet, les dispositifs IoT et en particulier de type Mirai peuvent alors être intégrés comme botnet, et participer à alimenter des attaques DDOS. Placées entre des mains malveillantes, les attaques DDOS s’avèrent être des armes redoutables, que les hackers soient motivés par l’appât du gain ou qu’ils soient hacktivistes politiques. En effet, ces attaques, bien que généralement peu sophistiquées, n’en sont pas moins très visibles et impactantes.
Les entreprises doivent impérativement intégrer la défense contre les attaques par DDoS dans leurs plans d’intervention et de communication critique en cas d‘incident. Cela passe notamment par l’organisation régulière d’exercices de simulation, de tests de plans, et la surveillance des fils de discussion, des conversations et autres forums sur les réseaux sociaux qui pourraient être utilisés afin de détecter tout indice que l’entreprise est ciblée. Ces plans se doivent d’inclure des moyens de redirection du trafic malveillant via le fournisseur d’accès à Internet (FAI), de routage BGP (Border Gateway Protocol), de filtrage anti-DDoS et d’autres mesures de protection sur site s’appuyant sur les routeurs, les pare-feu, les systèmes de détection d’intrusion (IDS) et les systèmes de prévention d’intrusion (IPS), ainsi que les pare-feu d’application web (WAFs). »