Début juin, une attaque massive DDos, inédite par son ampleur, a pénalisé de nombreuses entreprises des secteurs aéronautique, aérospatiale, télécommunications, jeux, jeux de hasard, ainsi que les services et technologies de l'information. Le conflit russo-ukrainien est à l’origine de la plupart de ces menaces.
Au 2 ème trimestre 2022, les actions malveillantes par DDos (déni de services) ne désarment pas. Celles qui sont assorties de demande de rançon, attribuées essentiellement au groupe pirate Fancy Lazarus, ont augmenté de 11% par rapport à l’année précédente à la même période. Durant le mois de juin, un pic a été atteint avec un répondant sur cinq à l’enquête de Clouflare qui déclare avoir été victime d'une attaque DDoS. Un indicateur en hausse, puisqu'il ne concernait que 3% des répondants en mars dernier. Ces menaces au mois de juin, sont les plus élevés depuis décembre 2021.
Le rapport trimestriel de Cloudflare, entreprise américaine de sécurité, notamment pour les services DNS, indique clairement le rôle majeur du conflit-russo-ukrainien dans cette hausse. La poursuite de la guerre en Ukraine génère, côté Ukrainien, des actions malveillantes visant les médias pour favoriser la désinformation et l'isolement sur la scène internationale. Ainsi, près de 80% des attaques DDoS en Ukraine concernent les médias en ligne et la presse en général.
Côté Russe, le pays est toujours ciblé par des attaques destinées à affaiblir le pays économiquement. Conséquence directe, les banques, les institutions financières et les assurances russes ont subi le plus d'attaques. Près de 45 % de toutes les attaques DDoS ont visé ce secteur. Le deuxième secteur le plus visé est celui des cryptomonnaies, suivi des médias en ligne.
Les couches applicative et réseau, cible des attaques DDos
La cible des menaces DDos sur la couche applicative est le programme d'application des services destinés à assurer une communication efficace entre pairs. Ce type d’attaques DDoS sur la couche applicative a augmenté de 72 % en 2022 par rapport à l'année précédente. Les entreprises établies aux États-Unis ont été les plus touchées, suivies par celles situées à Chypre, à Hong Kong et en Chine. Les attaques visant les entreprises basées à Chypre ont augmenté de 166 % par rapport au trimestre précédent. Le secteur de l'aéronautique et de l'aérospatiale a été le plus visé au deuxième trimestre, suivi par les secteurs de l'Internet, des BFSI (banque, assurances et services financiers) et le secteur des jeux classiques, des jeux de hasard, qui se place en quatrième position
La couche réseau dont le rôle principal est le routage des flux d’information a fait l’objet d’une hausse de 109 % par rapport à l'année précédente. Les attaques de 100 Gb/s et plus ont augmenté de 8 % par rapport au trimestre précédent et les attaques d'une durée supérieure à 3 heures, de 12 % sur la même période. Les secteurs les plus touchés ont été ceux des télécommunications, des jeux/jeux de hasard, ainsi que celui des services et technologies de l'information. Les entreprises situées aux États-Unis ont été les plus visées, suivies par celles basées en Chine, à Singapour et en Allemagne.
Note : Pour comprendre le principe d’une attaque DDos, lire cette note technique de Cloudflare.