Posté le juillet 8, 2023 à 7:33
LES CAMPAGNES DE PIRATAGE PEUVENT CAUSER DES DOMMAGES IMPORTANTS SUR LE LIEU DE TRAVAIL
Les campagnes de piratage informatique sont de plus en plus fréquentes sur le lieu de travail. Cependant, dans certains cas, le niveau de sophistication de ces attaques est faible. Néanmoins, les mises hors service de sites web, malgré le niveau de sophistication utilisé par les hackers, sont devenues l’outil de choix des hackers au cours des derniers mois.
Les cyberattaques se multiplient
Un rapport de l’Agence Américain pour la cybersécurité et la sécurité des infrastructures (CISA) a mis en garde contre l’augmentation de ce type d’attaques. Un avis publié récemment par la CISA fait état d’une augmentation des attaques par déni de service distribué (DDoS). Ces campagnes de piratage visent plusieurs organisations dans différents secteurs.
Le mois dernier, Microsoft a publié un communiqué indiquant qu’une attaque DDoS avait affecté plusieurs services, notamment Azure, OneDrive et Outlook. Le groupe hacktiviste Anonymous Sudan a déclaré être à l’origine de l’attaque. Bien que les attaques aient été atténuées depuis, elles ont causé des dommages importants à l’organisation.
Ces dernières années, des groupes de hackers ont lancé de nombreuses attaques DDoS. Ces attaques visent à mettre les sites web hors ligne en submergeant les serveurs avec un important volume de trafic. La quantité massive de trafic provenant de bots malveillants rend presque impossible le maintien en ligne du serveur, ce qui sera préjudiciable à une organisation.
Au cours des derniers mois, le nombre de campagnes DDoS a considérablement augmenté. Les hackers qui ont un niveau de sophistication élevé ont commencé à s’appuyer sur les attaques DDoS pour mener des campagnes de piratage plus importantes afin de causer davantage de dommages aux victimes.
L’un des chercheurs de la société de cybersécurité Rapid7, Erick Galinkin, a déclaré que la plateforme fonctionnait selon une approche fragmentée qui favorisait une transition vers les API, le cloud et d’autres formes de réseaux. Ce que l’on observait actuellement sur le marché, c’était une augmentation des cas où les hackers ciblent désormais les sites web de manière à causer le plus de dégâts.
Les attaques DDoS sont de plus en plus au centre des préoccupations des chercheurs et des entreprises en matière de cybersécurité. Les systèmes de cybersécurité mis en place signalent de plus en plus ces attaques afin de garantir que les sites web restent en ligne et qu’ils ne deviennent pas plus ciblés.
Les attaques DDoS ne nécessitent pas un haut niveau de sophistication car elles sont généralement menées par des groupes de hackers qui n’ont pas un haut niveau de sophistication. Ces attaques sont généralement menées par des groupes de hackers qui cherchent à attirer l’attention des médias ou qui veulent se faire un nom.
Les attaques DDoS ne durent généralement pas longtemps. En 2022, 89 % des attaques DDoS signalées au cours de l’année ont duré moins d’une heure, selon un rapport de Microsoft. Les attaques DDoS sont un outil de choix pour les groupes hacktivistes qui veulent faire une déclaration politique. Parmi ces groupes, on peut citer Anonymous Sudan et Killnet, qui ont utilisé les attaques DDoS pour mener des campagnes d’hacktivisme.
Les attaques DDoS sont devenues plus larges et plus longues
Selon la société de cybersécurité StormWall, le nombre total d’attaques DDoS a augmenté de 47 % au cours du premier trimestre 2023 par rapport au premier trimestre 2022. Le rapport note qu’une grande partie de la croissance de ces attaques s’est concentrée dans le secteur de la finance et les entreprises de commerce électronique.
Les campagnes DDoS sont aussi devenues plus larges et plus longues, selon un rapport de Cloudflare. Cloudflare est une société qui offre une protection contre les attaques DDoS. L’augmentation des attaques DDoS s’explique en partie par l’utilisation accrue des réseaux de zombies.
Les botnets sont des réseaux d’ordinateurs infectés par des logiciels malveillants et contrôlés par un hacker. Ces attaques sont devenues plus faciles à lancer et à déployer. Il a indiqué qu’à l’heure actuelle, un individu peut créer un botnet de 14 millions de personnes en infectant des appareils électroniques. La surface d’attaque est donc plus grande que jamais.
Certains groupes de hackers ont combiné la facilité avec laquelle les attaques DDoS sont lancées et les avantages financiers des campagnes de ransomware. Les groupes de ransomware ou les hackers qui utilisent des campagnes DDoS pour cibler des organisations demandent généralement une rançon pour décrypter des fichiers ou empêcher une fuite de données.
Le rapport de Cloudflare note que 16 % des organisations interrogées ont déclaré avoir été confrontées à une attaque DDoS avec demande de rançon, dans le cadre de laquelle les hackers ont exigé une rançon pour mettre fin à l’attaque ou éviter une campagne de botnet.
Les dégâts causés par les attaques DDoS dépendent généralement du type d’organisation ciblée et de l’ancienneté de la cible. Les campagnes de piratage contre les sites de commerce électronique reposent sur le fait que le site web génère des revenus, et l’effet est plus important qu’une attaque contre le portail de traitement des paiements d’un hôpital, où une telle attaque n’affecte pas les opérations de base.
Les entreprises doivent rester vigilantes et se préparer à de telles attaques en se dotant d’un plan d’urgence. Ces plans comprennent des serveurs de secours sur lesquels l’entreprise basculera au cas où le serveur principal serait mis hors ligne lors d’une attaque. La CISA recommande également aux organisations de mettre en place un service de protection contre les attaques DDoS et de dresser un inventaire des actifs exposés à l’internet.
