Selon un rapport publié par Netscout Systems, les cyberattaques visant des secteurs clés comme les infrastructures critiques, les banques, les services financiers, et les gouvernements ont bondi de 55 % en quatre ans en Europe et au Moyen-Orient. Parmi les menaces les plus préoccupantes, les attaques de type déni de service (DDoS) ont connu une augmentation de 30 % au premier semestre de 2024 par rapport à la même période en 2023. Cette pratique, qui consiste à submerger les réseaux de requêtes jusqu’à ce qu’ils cessent de fonctionner, continue de perturber des industries stratégiques à une échelle mondiale.
Les attaques DDoS prolifèrent
Les chercheurs de Netscout attribuent cette montée en flèche aux activités de groupes hacktivistes, des pirates motivés par des idéologies politiques ou sociales. « Les attaques des hacktivistes continuent de mettre en péril les organisations mondiales avec des attaques DDoS de plus en plus sophistiquées et coordonnées », déclare Richard Hummel, directeur du renseignement sur les menaces au sein de la firme de sécurité. Selon lui, ces attaques, qui utilisent des réseaux résistants aux tentatives de démantèlement, compliquent considérablement les efforts de détection et de réduction des dommages.
Le rapport met également en lumière l’apparition de nouveaux botnets, comme Zergeca, qui a contribué à l’augmentation de 50 % des terminaux infectés au cours de la même période. Les botnets sont des réseaux d’appareils piratés et utilisés pour mener des attaques à grande échelle. Le développement du botnet DDoSia, employé par le groupe NoName057(16), a joué un rôle central dans cette recrudescence d’attaques DDoS. Ces réseaux de bots, souvent employés par des groupes pro-russes, sont de plus en plus complexes à déceler et à neutraliser.
Les effets de ces attaques sont massifs. Netscout souligne que les interruptions de service provoquées peuvent affecter gravement l’activité d’une entreprise, retarder des processus critiques, réduire la productivité et accroître les risques en tout genre. « Les ralentissements de service ou les pannes peuvent paralyser les flux de revenus et retarder des opérations vitales », martèlent les chercheurs.
L’étude précise également que plus de 75 % des nouveaux réseaux établis au cours des 42 premiers jours de leur création ont été impliqués, soit comme cibles, soit comme participants involontaires, dans des attaques DDoS. Ce chiffre met en évidence les risques encourus par les organisations qui ne prévoient pas de mesures de protection adéquates contre les DDoS lors de la mise en place de nouvelles infrastructures.
Face à ces menaces, Netscout recommande aux entreprises et aux gouvernements de renforcer leurs capacités de détection et de limitation des attaques DDoS. La protection des réseaux, en particulier lors de la création de nouveaux sous-réseaux ou d’Autonomous System Numbers (ASN), ne doit pas être laissée au hasard ou présumée acquise grâce à des fournisseurs tiers.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.