“Les conclusions de cette enquête montrent comment les cyberattaquants exploitent des moments de vulnérabilité nationale pour amplifier le chaos et éroder la confiance accordée aux institutions en visant les infrastructures critiques des gouvernements, des entités commerciales et des prestataires de services », écrit le spécialiste en cyber et en particulier de la protection contre les attaques par déni de service distribué (DDoS).
Tout au long de l’année, des attaques DDoS ont été étroitement liées à des évènements sociaux et/ou politiques. Et le rapport de chiffrer: hausse de 2 844 % en Israël en relation avec la libération des otages et des conflits politiques ; de 1 489 % en Géorgie pendant la période précédant l’adoption de la « loi russe » ; de 218 % au Mexique pendant les élections nationales ; de 152 % au Royaume-Uni le jour où le parti travailliste a ouvert la session parlementaire.
« Les attaques par déni de service se sont imposées comme un outil de cyberguerre incontournable », explique Richard Hummel, Director Threat Intelligence chez Netscout.
« Le groupe de hackers NoName057(16) demeure le principal responsable des campagnes DDoS à motivation politique visant les gouvernements, les infrastructures et les entreprises. En 2024, il a ciblé à plusieurs reprises des services gouvernementaux au Royaume-Uni, en Belgique et en Espagne. »
L’IA et l’automatisation favorisent les attaques de grande ampleur
et à fort impact
Les services DDoS-for-hire [DDoS à louer) ont gagné en puissance en utilisant l’IA pour contourner les CAPTCHA. Nombre d’entre eux ont aussi recours à l’automatisation pour soutenir des campagnes dynamiques et multicible, ainsi que pour proposer des techniques d’exploitation des infrastructures : « tapis de bombes » ou carpet bombing) ou encore
« géo-usurpation d’identité » (geo-spoofing) par exemple. Même les néophytes peuvent lancer des campagnes d’attaques DDoS de grande ampleur dans le but de provoquer des dommages considérables, écrit Netscout.
Les botnets jouent un rôle croissant
Si les populations de botnets ont reculé de 5 % au plan mondial, elles font preuve d’une grande résilience en dépit des initiatives de démantèlement concertées. “À l’image de l’opération PowerOFF, les efforts déployés par les forces de l’ordre continuent de cibler les services de DDoS à louer, sans réellement perturber le fonctionnement des plateformes d’attaque, dans la mesure où de nouvelles plateformes prennent rapidement le relais. L’impact à long terme est incertain étant donné que les cyberattaquants font preuve d’une grande capacité d’adaptation pour reconstituer leurs réseaux, sans baisse significative du volume global des attaques“.
L’entreprise surveille chaque jour des dizaines de milliers d’attaques DDoS en suivant un très grand nombre de botnets et de services DDoS à louer qui exploitent des millions d’appareils malveillants ou infectés.
