Posté le janvier 24, 2023 à 6:48
LES RECORDS D’ATTAQUES DDOS BATTUS EN 2022 SELON ROSTELECOM
Rostelecom est le plus grand fournisseur de services Internet de Russie. Récemment, le FAI a fait une annonce intéressante : 2022 a été une année record en ce qui concerne le volume des attaques DDoS visant les organisations Russes.
Attaques DDoS pour tous
Les attaques par déni de service distribué (DDoS) sont des attaques menées dans le but de mettre hors service diverses fonctionnalités en ligne d’un service. Cela se fait généralement en submergeant le service en question par une masse massive de demandes, ce qui engorge sa puissance de traitement. Les serveurs ne sont alors plus en mesure de traiter les nouvelles connexions des clients légitimes, ce qui les rend inactifs jusqu’à ce que l’attaque cesse.
Bien entendu, cela pourrait facilement être attribué à la guerre entre l’Ukraine et la Russie. Les acteurs de menaces alignés sur les deux parties du conflit ont largement utilisé les attaques DDoS. Ces attaques sont relativement faciles à mettre en œuvre avec les compétences techniques adéquates et ont été largement utilisées pour paralyser les services essentiels des deux parties. L’élément déclencheur typique d’une telle attaque de part et d’autre est une annonce concernant la guerre en cours, qui suscite un nouvel enthousiasme à attaquer et à perturber.
Une attaque DDoS de 760GB/Sec
Rostelecom avait publié un rapport à ce sujet, dans lequel l’entreprise révélait que ses experts avaient enregistré plus de 21,5 millions d’attaques contre des services web critiques. Ces attaques ont visé environ 600 organisations en Russie, ciblant les secteurs du commerce de détail, des télécommunications, du public et de la finance du pays.
Rostelecom a également fait des observations intéressantes. L’attaque DDoS la plus puissante enregistrée par le FAI cette année a atteint le chiffre stupéfiant de 760 Go/sec. Ce chiffre représente près du double de la puissance de l’attaque DDoS la plus puissante de l’année dernière. L’attaque DDoS la plus longue enregistrée cette année a duré trois mois.
Des détails supplémentaires ont révélé que Moscou était la cible la plus fréquente de ces attaques DDoS. C’est une conclusion logique si l’on considère que la majorité des grandes entreprises russes sont basées dans la capitale du pays. Au total, Rostelecom a enregistré plus de 500 000 attaques DDoS visant la capitale Russe.
Le secteur financier est durement touché
Les attaques ont commencé en force en mars 2022. Selon Rostelecom, elles ont atteint leur paroxysme en mai de la même année. D’après les adresses IP suivies lors des attaques, Rostelecom affirme que ces attaques de mai provenaient principalement des États-Unis, les cibles en question étant le secteur bancaire. Les VPN étant si prolifiques de nos jours, cela ne veut pas dire grand-chose.
Il convient toutefois de noter que ces informations coïncident avec des rapports similaires donnés par la Sberbank. La plus grande banque de Russie aurait subi des niveaux spectaculaires d’attaques DDoS, plus que ce qu’elle n’avait jamais vu. La plus grande attaque contre la banque a été enregistrée à 450GB/sec.
La perturbation est l’objectif
Un autre événement important survenu en mai 2022 provient de l’armée informatique Ukrainienne. Le groupe avait annoncé qu’il avait réussi à perturber les canaux de distribution de boissons alcoolisées pour les armées Russes. Ils y sont parvenus après avoir ciblé avec succès un portail en ligne essentiel à l’ensemble de l’opération.
Selon Rostelecom, ces attaques incessantes ont connu une période d’intensité stable entre juillet et décembre 2022. Malgré cela, cette intensité a été considérée comme inférieure à celle enregistrée au cours du deuxième trimestre 2022. Rostelecom explique qu’après décembre, les attaques ont commencé à se sophistiquer et à s’affiner dans leur ciblage.
L’attaque DDoS lancée contre la VTB Bank en est un bon exemple. VTB est la deuxième plus grande société financière de Russie. À l’époque, les attaques DDoS étaient si puissantes que le site web principal et les applications mobiles de la banque ont été mis hors ligne pendant plusieurs jours.
Rostelecom a donné quelques statistiques sur les cyberattaques qui se produisent en Russie en général. Ces chiffres montrent qu’environ 80 % de toutes les cyberattaques menées contre eux étaient des attaques DDoS. Le reste de celles-ci, selon Rostelecom, était l’exploitation de diverses vulnérabilités de sites web.
Le fait que la majorité de ces cyberattaques ont visé le secteur public constitue un autre détail critique. Sur l’ensemble des cyberattaques enregistrées, 30 % d’entre elles visaient cet espace, soit douze fois plus que les chiffres de 2021. La deuxième place revient au secteur financier, qui a détenu 25% de la part des cyberattaques.
En ce qui concerne les raisons de cette situation, la déclaration de Rostelecom affirme que ces attaques ont été menées dans le but de perturber le secteur économique de la Russie. En prime, ces acteurs de la menace ont saisi toutes les chances qu’ils pouvaient trouver pour voler dans diverses bases de données contenant des données personnelles et financières des clients du secteur financier.
L’avenir nous dira si 2023 sera un record en termes de cyberattaques. La guerre Russo-Ukrainienne est toujours en cours, et les tensions sont élevées dans de nombreux groupes à cause d’elle.
