Posté le août 17, 2022 à 6:53
DE PLUS EN PLUS DE HACKERS CIBLENT LES ENTREPRISES EUROPÉENNES AVEC DES ATTAQUES DDOS
Des rapports récents ont révélé que l’Europe est devenue l’une des régions les plus ciblées par les cybercriminels. Les hackers déploient des efforts particuliers pour lancer davantage d’attaques contre des organisations dans certains pays Européens. Beaucoup d’entre eux déploient des techniques de ransomware, de spam et de déni de service distribué (DDoS) lors de leurs attaques. Le DDoS est l’un des types de cybermenaces les plus courants à l’ère moderne.
Le Portugal enregistre une hausse de 81 % des attaques DDoS
Le Portugal est devenu l’un des pays les plus ciblés d’Europe, avec une augmentation de 81 % du nombre de cyberattaques contre ses organisations.
Ces types de menaces existent depuis l’avènement de l’internet. Mais elles n’ont jamais été aussi graves qu’aujourd’hui. Si le cyberespace a fait l’objet de plusieurs innovations, les acteurs de menaces ont également appris des moyens plus sophistiqués pour lancer leurs attaques.
L’extorsion DDoS, les nouvelles menaces et l’hacktivisme parrainé par l’État ont dominé le paysage des cybermenaces, frappant des millions d’organisations, quelle que soit leur taille.
L’un des plus grands cyberincidents de ces derniers temps
L’attaque d’Akami est l’un des cyberincidents les plus remarquables de ces derniers temps. Le 21 juillet, le réseau de diffusion de contenu pour la sécurité en nuage Akamai a identifié et stoppé une attaque DDoS considérée par beaucoup comme la plus importante jamais lancée en Europe.
Dans cette attaque, les acteurs de la menace ont ciblé plusieurs adresses IP de clients et ont lancé une cyberopération mondiale majeure contre la plateforme Prolexic en utilisant ces adresses IP.
Les acteurs de la menace ont également ciblé un autre client d’Akamai en Europe de l’Est. Cette fois, les attaquants ont ciblé le système pendant plus d’un mois, avec 75 attaques. Les acteurs de la menace ont utilisé plusieurs méthodes et outils à leur disposition, notamment PSH ACK flood, FIN push flood, PUSH flood, SYN flood, anomalie TCP, UDP, fragmentation UDP et ICMP flood.
La constance des cyberincidents montre que les acteurs de menaces moderne ont accès à un ensemble de systèmes et d’outils hautement sophistiqués qu’ils peuvent utiliser. C’est aussi la preuve qu’ils ne cherchent pas à réduire leurs activités tant qu’ils obtiennent des gains financiers de leurs attaques. Si certaines de ces attaques sont motivées par des raisons financières, d’autres sont menées par des acteurs parrainés par l’État qui veulent marquer des points politiques.
Les attaquants utilisent des outils pour développer un botnet de réseaux et de dispositifs piratés et infectés. Ce réseau de zombies est utilisé comme premier moyen d’attaque dans chaque appareil Européen connecté à Internet et dans chaque réseau de coopération.
Créer une stratégie pour prévenir les attaques de réseau
Il est presque impossible de prévenir une cyber-attaque sans mettre en place les défenses nécessaires. Même avec un réseau d’entreprise sophistiqué et robuste, des attaques se produisent. Certaines attaques DDoS de grande ampleur sont très difficiles à prévenir. Mais la seule façon d’atténuer les attaques de cette ampleur est de mettre en place un groupe de travail composé de personnes, de processus et de technologies de pointe qui limiteront les attaques avant qu’elles ne soient trop envahissantes.
En conséquence, il a été conseillé aux organisations d’adopter une approche proactive de la cybersécurité. Elles doivent également utiliser les derniers mécanismes de cyberdéfense pour atténuer les attaques et éviter que leurs activités ne subissent des dommages collatéraux.
Cela leur évitera d’être confrontées à des conséquences telles que des pertes financières, des ramifications juridiques, des temps d’arrêt généraux et une baisse de la fidélité des clients.
Les experts en cybersécurité ont également donné des procédures qui aideront les organisations à se prémunir contre les effets néfastes des attaques.
Ce que les organisations peuvent faire pour atténuer les attaques
La CISA (Cybersecurity and Infrastructure Security Agency) a indiqué que les entreprises et les commerces peuvent réduire les risques de DDoS en mettant en œuvre les dernières mesures de prévention. Elles devraient aussi déployer des fournisseurs de services de cybersécurité basés sur le cloud et utiliser des protocoles de sécurité DDoS pour leur permettre d’élaborer les scénarios d’urgence et les procédures d’atténuation les plus efficaces.
En outre, les organisations doivent s’assurer que leurs logiciels et systèmes sont régulièrement mis à jour afin de protéger les réseaux et d’assurer la protection des points de terminaison.
Les organisations sont tenues de créer des journaux distincts pour le compte de chaque employé et de vérifier leurs informations d’identification à chaque session de connexion. Elles doivent également déployer des administrateurs système et leur donner des droits d’administration gérés afin de minimiser l’accès des employés aux réseaux et aux systèmes.
Ils doivent aussi activer le VPN pour masquer leur adresse IP. Cela permet de masquer l’adresse IP de l’utilisateur et de crypter le trafic internet, ce qui rend plus difficile le piratage du réseau par les acteurs de la menace. C’est l’un des moyens les plus efficaces de prévenir les attaques DDoS, car une adresse IP est nécessaire pour cibler les utilisateurs dans le cadre d’une telle attaque. Ils peuvent également installer des pare-feu puissants qui détecteront le trafic suspect. Il sera par ailleurs très utile de sauvegarder les données, ce qui réduira les pertes en cas d’attaque ou de violation éventuelle. Cela permettra également à l’organisation de revenir sur toute altération créée par les attaquants.
