Posté le juillet 9, 2019 à 9:21
LES ATTAQUES DDoS SE RÉPANDENT PARTOUT DANS LE MONDE ENTIER : LA CHINE ET LES ETATS-UNIS DEMEURENT LES PLUS IMPORTANTES SOURCES MAIS LEUR PART NE CESSE DE DIMINUER.
Les attaques DDoS continuent de se multiplier dans le monde entier, chaque nouveau trimestre apportant de nouvelles informations faisant état d’une augmentation de l’activité de piratage. Il y a à peine un mois, le PDG de Telegram a déclaré que la plate-forme était attaquée et que l’attaque provenait d’appareils basés en Chine. De son côté, un fournisseur de sécurité, Nexusguard, a confirmé que le pays est toujours la plus grande source d’attaques DDoS dans le monde.
Bien entendu, le fait que les dispositifs les plus compromis se trouvent en Chine ne signifie pas nécessairement que les assaillants sont eux-mêmes basés en Chine. Il est tout aussi possible que les attaquants compromettent tout simplement davantage d’appareils en Chine. Après tout, les pratiques de sécurité du pays sont à peu près les mêmes que partout ailleurs dans le monde, mais il y a plus de monde là-bas.
Selon les rapports du premier trimestre de cette année, la Chine est la principale source d’attaques DDoS, et les États-Unis sont juste derrière. Toutefois, des rapports récents indiquent également que les deux pays voient leur part du nombre total d’attaques diminuer considérablement. Par ailleurs, plusieurs autres pays voient leur part augmenter, dont le Vietnam, qui est passé au quatrième rang, ainsi que le Brésil, qui occupe actuellement le sixième rang. Aucune des deux ne figurait sur la liste des dix meilleurs il y a deux ans.
Pourquoi les sources d’attaques DDoS changent-elles ?
Comme beaucoup le savent sans doute, les attaques DDoS sont d’un concept assez simple. Ce qu’ils font, c’est envoyer des milliers et des milliers de demandes d’informations sur le site Web ciblé. Pour ce faire, ils utilisent de grands réseaux de botnet — des réseaux entiers de périphériques précédemment infectés. Avec autant de demandes d’informations auxquelles les sites Web tentent de répondre en une fois — tôt ou tard, ils ne peuvent plus les gérer et ils plantent.
Les appareils que les experts peuvent localiser ne sont que des victimes, infectées, puis abusées par hackers. En théorie, il est possible de trouver les responsables des attaques, ceux qui contrôlent les appareils, bien que ce soit en réalité assez difficile. Ils usurpent souvent leur propre adresse IP, ce qui rend leur recherche plus difficile. Il est également très facile pour les hackers d’acquérir des botnets, simplement en les achetant sur le dark web.
La plus grande question qui intrigue les chercheurs à l’heure actuelle est de savoir pourquoi les États-Unis et la Chine perdent leur part et pourquoi le Vietnam devient l’une des plus grandes sources d’attaques DDoS ? La raison aurait certainement quelque chose à voir avec l’augmentation en nombre des personnes en ligne. Plus de personnes signifie plus de périphériques mal protégés et donc susceptibles de faire partie du botnet.
Selon Dmitry Kurbotov, directeur technique de la société russe de cybersécurité Positive Technologies, les smartphones mal sécurisés et les Internet des Objets permettent aux hackers de disposer d’une multitude de choix lorsqu’ils créent des réseaux de botnets. On assiste actuellement, au Vietnam et dans d’autres pays en développement, à une augmentation du nombre d’appareils connectés à Internet. De plus, leurs mauvaises pratiques en matière de sécurité sont dues à un manque de sensibilisation et d’expérience. Ceux-ci ont tendance à différer d’un pays à l’autre, mais ceux qui ne font que rejoindre Internet de cette manière risquent toujours davantage d’être touchés.
Les gens ne savent tout simplement pas qu’ils doivent mettre des mots de passe longs et solides, sinon ils seront abusés et leurs appareils seront utilisés à des fins malveillantes.
La sensibilisation à la sécurité en ligne est encore trop faible
Bien entendu, il ne s’agit que de spéculations, car rien ne prouve que les utilisateurs chinois fassent quelque chose de mal en protégeant leurs appareils. Il est beaucoup plus probable que leur énorme population autorise simplement un plus grand nombre de périphériques vulnérables, comme indiqué précédemment. Il est également probable que les attaques DDoS soient davantage liées au nombre d’abonnements haut débit.
Après tout, les routeurs sont souvent moins protégés que les smartphones ou les ordinateurs. Les utilisateurs ne pensent même pas qu’ils devraient également protéger ces appareils. Bien que les smartphones et la taille de la population aient également un impact en soi, on pense qu’il s’agit d’un aspect plus léger. En d’autres termes, tout revient à la sensibilisation à la sécurité. Tous les appareils sont vulnérables et doivent donc être protégés. Jusqu’à ce que le monde entier comprenne cela, les attaques continueront de s’intensifier et leur source changera simplement d’un pays à l’autre, à mesure que les nouveaux pays en développement prendront une part plus importante de l’utilisation d’Internet.