Les attaques DDoS deviennent de plus en plus sophistiquées

Dans les attaques par déni de service distribué (DDoS), les cybercriminels tentent de perturber le fonctionnement normal d'un réseau, d'un serveur ou d'un service en bombardant la cible ou l'infrastructure environnante d'un torrent de trafic internet.

Dans son dernier rapport sur l'image des cybermenaces ⁽¹⁾, l'Agence européenne pour la cybersécurité (ENISA) note une augmentation significative des attaques DDoS. Elle est principalement due au conflit ukrainien persistant. En novembre dernier, le Parlement européen a notamment été victime d'une attaque de grande envergure, revendiquée ensuite par un groupe prorusse.

Rançon DDoS

En outre, les attaques DDoS deviennent plus importantes et plus complexes, se déplaçant vers les réseaux mobiles et l'IoT. Il y a quelques semaines, la société américaine Cloudflare a subi la plus grande attaque jamais lancée contre son réseau. Au plus fort de cette attaque, 71 millions de requêtes par seconde auraient été envoyées ⁽²⁾.

L'un des types d'attaques qui se multiplient est la « rançon DDoS ». Dans ce cas, les organisations de cybercriminels tentent d'extorquer des organisations en les menaçant de mener une attaque DDoS avec rançon. L'inverse est également possible : une attaque DDoS est alors lancée, puis une rançon est demandée à la victime pour mettre fin à l'attaque.

Plus volumineux et complexe

Chez Belnet, nous observons également ces tendances, bien qu'à une échelle plus réduite. Grâce à l'expertise approfondie que nos ingénieurs réseau ont acquise dans l'atténuation de ce type d'attaques, ils ont une bonne vue d'ensemble de ce qui change dans le paysage des DDoS.

« Les cybercriminels adoptent une approche de plus en plus ciblée et professionnelle. Les clients qui ne disposent pas d'une protection spécifique contre les attaques DDoS sont souvent effrayés par l'impact considérable sur la continuité de leurs activités »

« Les attaques DDoS contre la communauté Belnet sont de plus en plus répandues. Cela signifie que nous avons dû recourir plus souvent à notre Cloud Scrubbing Center au cours de l'année écoulée », explique Grégory Degueldre, architecte réseau. « En particulier, les attaques sont plus volumétriques qu'auparavant, outrepassant l’ancienne solution anti-DDoS interne. De plus, elles deviennent également plus complexes : plusieurs vecteurs d'attaque sont utilisés en même temps. »

L'une des institutions de recherche et d'enseignement connectées au réseau Belnet a subi une attaque très sophistiquée en 2022. L'équipe de Belnet a fourni des conseils et une assistance à l'organisation pour atténuer l'attaque. « Les cybercriminels adoptent une approche de plus en plus ciblée et professionnelle. Les clients qui ne disposent pas d'une protection spécifique contre les attaques DDoS sont souvent effrayés par l'impact considérable sur la continuité de leurs activités », a déclaré Grégory Degueldre.

Les institutions d'éducation et les gouvernements sont des cibles privilégiées

Selon les recherches menées par Check Point Research (CPR), l'année dernière, les secteurs de l'éducation et de la recherche ont été les principales cibles des pirates informatiques dans le monde, suivis par les agences gouvernementales et les institutions de soins de santé ⁽³⁾.

Au niveau de Belnet, aussi bien les institutions fédérales que les universités et les hautes écoles ont été fortement touchées par les attaques DDoS en 2022. Alors que certains clients étaient autrefois épargnés par ce type d'attaques, rares sont ceux qui peuvent aujourd'hui se vanter de n'avoir jamais été touchés par ce fléau.

« Les attaques ne s'amplifient pas uniquement sur les couches 3 et 4 du modèle OSI, mais elles parviennent de plus en plus à mettre en difficulté les firewalls applicatifs. Certains clients se retrouvant démunis font alors appel à Belnet. Même si Belnet ne fournit pas de protection applicative, il est possible de travailler en étroite collaboration avec le client pour contrecarrer les attaques les plus récalcitrantes », conclut Grégory.