La guerre provoque des changements imprévisibles dans le ciblage des attaques DDoS
Au troisième trimestre 2022, le nombre d'attaques ciblant des clients européens sur la plateforme Prolexic — la solution réseau des attaques DDoS (déni de service distribué) d'Akamai — a continué de dépasser le nombre d'attaques de clients américains (Figure 1), reflétant ainsi de manière saisissante le bouleversement généralisé déclenché par l'invasion de l'Ukraine par la Russie.
Fig. 1 : Attaques DDoS sur les clients Prolexic par région
Les répercussions de la guerre ont eu un impact encore plus grand sur les cyber-risques en Europe de l'Est, où le nombre d'attaques a augmenté de 1 126 % par rapport aux bases de référence d'avant-guerre.
En d'autres termes, les attaques contre les clients Prolexic basés en Europe de l'Est, qui ne représentaient auparavant que 1 à 2 % du total des attaques sur notre plateforme, ont explosé et constituent désormais près de 25 % de toutes les attaques observées. Ce changement est sans précédent dans le ciblage des attaques DDoS (Figure 2).
Fig. 2 : Attaques sur l'Europe de l'Est en pourcentage du nombre total d'attaques
Les tensions géopolitiques augmentent le risque d'attaques DDoS
Comme évoqué précédemment, l'augmentation du nombre d'attaques sur le sol européen peut très probablement être lié à des hacktivistes extrêmement motivés à créer autant de perturbations que possible dans les pays qui ont activement soutenu l'indépendance ukrainienne.
Ce type de cybercriminalité représente un risque considérable pour les entreprises, en particulier celles qui ne disposent pas de défenses précises, comme l'ont démontré deux campagnes d'attaque très agressives et de grande envergure contre un seul client européen en juillet 2022, puis en septembre.
Heureusement, la victime a été protégée par Prolexic, qui a utilisé sa combinaison de leader du secteur de personnel (plus de 225 intervenants de sécurité), de plateforme (désormais 20 Tbit/s de capacité de défense dédiée contre les attaques DDoS grâce à de nouveaux centres de nettoyage), et de procédures d'atténuation testées en conditions réelles pour contrecarrer l'assaut sans dommages collatéraux.
Signes avant-coureurs d'un nouveau ciblage
La montée des tensions politiques a provoqué des changements uniques dans l'écosystème des menaces tout au long de l'année 2022, transformant les risques et les dangers des attaques DDoS dans tous les secteurs. Et même si les ennemis ont jeté leur dévolu sur l'Europe au cours des derniers mois, nul doute que les organisations ailleurs dans le monde ne devraient pas mal interpréter ni ignorer la menace imminente des attaques DDoS.
Au cours des dernières semaines, les spécialistes de la sécurité ont observé que des groupes, y compris des activistes sympathisants russes, ont commencé à rediriger leurs cyber-capacités vers des cibles occidentales notables, y compris des infrastructures et des organisations d'état aux États-Unis.
Même si les attaques initiales ne sont pas parvenues à créer des perturbations généralisées, il est raisonnable de supposer qu'elles sont le précurseur de nouvelles intrusions à venir. En effet, la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le Multi-State Information Sharing and Analysis Center (MS-ISAC) viennent de publier une déclaration conjointe décrivant les étapes à suivre pour atténuer les risques d'attaques DDoS. Ces conseils opportuns soulignent la gravité croissante de cette menace.
L'arsenal d'attaques DDoS progresse
Parallèlement aux changements observés dans le ciblage des attaques DDoS, nous avons également détecté des signes d'armement de pointe, notamment de nouveaux records en ce qui concerne le nombre d'attaques horizontales et le nombre d'attaques ayant un taux élevé de paquets par seconde (PPS) (Figures 3 et 4).
Ces avancées en matière de sophistication des attaques et de motivation conflictuelle élèvent les enjeux et créent des défis supplémentaires pour les équipes de sécurité internationales.
Fig. 3 : Pourcentage d'attaques DDoS avec plusieurs cibles (attaques horizontales)
Les attaques visant plusieurs cibles peuvent rapidement s'intensifier et submerger des équipes de sécurité mal préparées aux alertes, rendant difficile l'évaluation de la gravité et de la portée d'une attaque, sans parler de la combattre. Pour se défendre contre ces menaces, la plateforme Prolexic est équipée d'outils spécialement conçus pour réduire rapidement les menaces, même dans le brouillard de la guerre.
Fig. 4 : Nombre d'attaques DDoS avec un taux élevé de PPS
Il y a cinq ans, les attaques qui dépassaient 20 millions de PPS étaient relativement rares. Aujourd'hui, elles sont devenues plus courantes grâce aux progrès réalisés dans les outils des pirates. La plateforme Prolexic d'Akamai est conçue pour distribuer la charge sur l'ensemble de son infrastructure afin que vous soyez prêts à atténuer ces attaques de très grande envergure sans problème.
Meilleures pratiques pour défendre une surface d'attaque croissante
La plupart des entreprises qui ne sont pas en mesure de faire face aux attaques DDoS ne disposent pas d'une résilience DDoS adéquate. À mesure que les menaces évoluent et que les défenses ne cessent de tomber face au lancement des attaques, il est essentiel de disposer d'une plateforme et d'un partenaire de protection contre les attaques DDoS testés en conditions réelles pour prévenir les interruptions de service.
Pour atténuer les risques et alléger la pression exercée sur les spécialistes de la sécurité chargés de défendre une surface d'attaque croissante, les entreprises doivent mettre en place différentes mesures :
Examinez les sous-réseaux et les espaces IP critiques et assurez-vous qu'ils disposent de contrôles d'atténuation.
Déployez des contrôles de sécurité DDoS dans une stratégie de protection permanente comme première couche de défense, afin d'éviter un scénario d'intégration d'urgence et de réduire la charge de travail des intervenants en cas d'incident. Si vous ne disposez pas d'un fournisseur cloud fiable et éprouvé, procurez-vous-en un dès maintenant.
Réunissez de manière proactive une équipe d'intervention en cas de crise et assurez-vous que les guides et les plans d'intervention en cas d'incident sont à jour :
Avez-vous mis en place un protocole de gestion des événements de crise ?
Les contacts de ce manuel sont-ils à jour ? Un guide à jour pourrait faire la différence entre le maintien de la continuité des activités ou une interruption de service potentiellement désastreuse.
Atténuer les risques avec la nouvelle plateforme DDoS de Prolexic
En réponse à l'évolution des menaces DDoS dans le monde entier, Akamai Prolexic vient de présenter sa nouvelle plateforme DDoS de sixième génération, qui inclut une capacité de défense et des centres de nettoyage supplémentaires sur les marchés locaux stratégiques.
En savoir plus
Lisez notre Blog pour plus d'informations sur les progrès que nous avons réalisés pour renforcer nos cyber-défenses et assurer la sécurité de nos clients.
Si vous êtes victime d'une attaque ou si vous avez besoin d'une aide urgente, contactez la protection DDoS d'urgence 24 h/24, 7 j/7.
