Tandis que les groupes hacktivistes sont de plus en plus actifs aux quatre coins du monde, l’augmentation du nombre d’attaques par inondation de requêtes DNS a été à l’origine de plus de 7 millions d’attaques DDoS au second semestre 2023.

NETSCOUT SYSTEMS, INC., (NASDAQ : NTCT), l’un des principaux fournisseurs de solutions de gestion des performances, de cybersécurité et de protection contre les attaques par déni de service distribué (DDoS — Distributed Denial-of-Service), publie les résultats de son étude sur les menaces DDoS au deuxième semestre 2023 (DDoS Threat Intelligence Report).

Dans ce document, NETSCOUT dissèque les tendances et les méthodologies utilisées par les cyberattaquants contre les prestataires de services, les entreprises et les utilisateurs finaux. Les informations figurant dans le rapport sont le fruit de la visibilité hors pair du réseau Internet dont dispose NETSCOUT à l’échelle planétaire : la Société collecte, analyse, hiérarchise et diffuse des données sur les attaques DDoS provenant de 214 pays et territoires, 456 secteurs industriels et plus de 13 000 numéros de systèmes autonomes (ASN — Autonomous System Numbers). Sous l’effet conjugué de l’activité de groupes hacktivistes qui allient connaissances techniques et motivations politiques, et de l’augmentation du nombre d’attaques par inondation de requêtes visant les serveurs DNS (DNS Water Torture), NETSCOUT a observé plus de 7 millions d’attaques DDoS au second semestre 2023, soit une hausse de 15 % par rapport aux six mois précédents.

Les groupes d’hacktivistes ont le vent en poupe

Au cours de l’année écoulée, les campagnes d’attaques DDoS menées par les groupes hacktivistes ont transcendé les frontières géographiques, illustrant l’évolution du paysage mondial de la cybersécurité. Des groupes tels que NoName057(016) et Anonymous Sudan, auxquels s’ajoutent des pirates isolés et des petits collectifs, utilisent de plus en plus les attaques DDoS pour cibler des entités qui leur sont idéologiquement opposées. En voici quelques exemples :

  • Le Pérou a enregistré une augmentation de 30 % du nombre d’attaques DDoS à l’occasion des manifestations hostiles à la libération de l’ancien président Alberto Fujimori, le 6 décembre ;
  • Fin 2023, la Pologne a connu une recrudescence des attaques associées au changement de gouvernement et aux déclarations réaffirmant son soutien à l’Ukraine dans le conflit qui l’oppose à la Russie ;
  • Le groupe Anonymous Sudan a attaqué X (anciennement Twitter) afin d’influencer Elon Musk à propos du service Starlink au Soudan. Les hackers ont également attaqué Telegram pour avoir suspendu son canal principal.

Les groupes NoName057(016), Anonymous Sudan et Killnet ont revendiqué des attaques DDoS en Ukraine, en Russie, en Israël et en Palestine contre des infrastructures de communications, des hôpitaux et des banques. Les attaques quotidiennes des hacktivistes ont été multipliées par plus de dix entre le premier et le second semestre 2023. En 2023, le groupe NoName057(016) est arrivé en tête des attaques DDoS avec 780 sites Web ciblés dans 35 pays.

Augmentation des attaques par inondation de serveurs DNS

Lancées contre des systèmes critiques situés au cœur du plan de contrôle d’Internet, les attaques par inondation de serveurs DNS (DNS water torture) sont en hausse depuis la fin de l’année 2019. Ainsi, les inondations de requêtes conçues pour submerger les serveurs DNS autoritaires (Authoritative DNS servers) ont enregistré une augmentation massive de 553 % entre le premier semestre 2020 et le deuxième semestre 2023. Au lieu de cibler un site Web ou un serveur unique, les cyberattaquants s’en prennent à des systèmes entiers, avec des dommages encore plus importants à la clé.

Les jeux en ligne dans le collimateur des hackers

Selon les conclusions de l’étude menée par NETSCOUT, les jeux vidéo (gaming), ainsi que les jeux de hasard (gambling) associés aux jeux vidéo, sont une cible majeure des attaques DDoS. Les groupes de menaces sont en effet attirés par la valeur financière élevée de ce secteur et cherchent à perturber les concurrents, notamment lors des tournois d’e-sport en ligne. Historiquement, 80 à 90 % de l’ensemble des attaques DDoS sont liés aux jeux vidéo et de hasard. NETSCOUT a évalué les attaques visant les acteurs de ce secteur et calculé que plus de 100 000 attaques DDoS ont été déployées contre des éditeurs de jeux vidéo, et plus de 20 500 contre des sociétés liées aux jeux de hasard en 2023.

De plus, d’après les observations de NETSCOUT à propos du paysage des menaces DDoS, environ 1 % des attaques DDoS sont supprimées de leur réseau d’origine.

« L’année dernière, les cyberattaquants d’envergure mondiale ont accru leur niveau de sophistication, ciblant des sites Web et inondant des serveurs pour interdire l’accès aux utilisateurs et générer un chaos numérique susceptible d’influer sur les enjeux géopolitiques, observe Richard Hummel, senior threat intelligence lead chez NETSCOUT. L’incessante déferlante de menaces DDoS élève les coûts et accroît la fatigue de sécurité des opérateurs de réseau. Ces derniers ne peuvent sauvegarder leurs actifs numériques sans appliquer des mesures appropriées de protection DDoS avancée qui tirent parti de renseignements sur les menaces à la fois prédictifs et en temps réel. »

L’expérience acquise en collaborant depuis plusieurs décennies avec les plus grands prestataires de services et entreprises du monde entier permet à NETSCOUT de disposer d’une grande visibilité de l’Internet mondial pour prendre le pouls du monde numérique. Notre capacité à surveiller et à répondre aux attaques DDoS s’appuie sur la plateforme ATLAS qui nous permet d’analyser un impressionnant trafic réseau de 500 térabits par seconde (Tbits/s).

Pour de plus amples informations sur l’étude DDoS Threat Intelligence Report de NETSCOUT, visitez notre site interactif. Des statistiques, des cartes et des informations sur les attaques DDoS en temps réel sont disponibles sur le site NETSCOUT Cyber Threat Horizon.

À propos de NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ : NTCT) protège le monde connecté des cyberattaques et des perturbations qui affectent les performances, et ce, grâce à une détection et une réponse avancées, au niveau du réseau, ainsi qu’à une visibilité absolue sur celui-ci. Grâce à notre système pionnier d’inspection approfondie des paquets à l’échelle, nous travaillons pour les entreprises, les fournisseurs de services et les organismes du secteur public les plus importants au monde. Pour en savoir plus, consultez le site www.netscout.com ou suivez @NETSCOUT sur Facebook, LinkedIn et Twitter.

©2024 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT, the NETSCOUT logo, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, and Omnis are registered trademarks or trademarks of NETSCOUT SYSTEMS, INC., and/or its subsidiaries and/or affiliates in the USA and/or other countries. Third-party trademarks mentioned are the property of their respective owners. The use of the words “partner,” “partnership,” or “joint” does not imply a legal partnership relationship between NETSCOUT and any other company.

Pour plus d’information, veuillez contacter : FINN Partners pour NETSCOUT NetscoutFR@finnpartners.com 01 89 51 80 21

Netscout Systems (NASDAQ:NTCT)
Historical Stock Chart
From Oct 2024 to Nov 2024 Click Here for more Netscout Systems Charts.
Netscout Systems (NASDAQ:NTCT)
Historical Stock Chart
From Nov 2023 to Nov 2024 Click Here for more Netscout Systems Charts.