Les pirates ont commencé à abandonner le profit au profit de l'idéologie

En septembre de l'année dernière, le Centre de surveillance et de gestion des réseaux publics de télécommunications (TsMU SSOP, qui fait partie de Roskomnadzor) a repoussé 1 347 attaques DDoS contre les systèmes des agences gouvernementales, les secteurs financier et industriel, le complexe énergétique et énergétique et les opérateurs de télécommunications. La puissance d'attaque maximale a atteint 507 Gbit/s et 49,33 millions de paquets par seconde (pps). La durée la plus longue était de 72 heures 53 minutes. Au cours des mois précédents, le nombre d’attaques a été multiplié par dizaines, voire centaines. Par ailleurs, 5 448 ressources de phishing et 9 sites distribuant des malwares ont été bloqués.

« Au cours des dernières années, les attaques DDoS contre des organisations russes ont été principalement de nature idéologique et il est peu probable qu'elles apportent des avantages financiers aux attaquants eux-mêmes. Par exemple, nous avons observé comment les attaquants poursuivaient leur objectif de perturber le fonctionnement des ressources d’une organisation. Vyacheslav Kirillov, expert en protection Kaspersky DDoS, déclare :

« Si nous parlons d'utiliser la plateforme DDoS-as-a-Service, nous pouvons alors dire qu'une attaque d'une durée de 24 heures peut coûter entre 250 et 500 dollars. Dans d’autres cas, les coûts sont difficiles à estimer car ils varient considérablement. Comment obtenir une base physique pour un serveur - ajouté à FACCT

Si l'attaquant poursuit toujours l'objectif de réaliser du profit, alors tout ici ne se résume pas à une banale extorsion. La réalisation d'une attaque DDoS peut poursuivre divers objectifs : depuis l'atteinte à la réputation d'une entreprise ou d'une organisation (dans ce cas, il est impossible d'évaluer les dommages de l'extérieur) jusqu'à la mise en place d'une pyramide financière visant à réaliser du profit. Vous avez accès à des données précieuses.

Les attaques DDoS sont en constante augmentation et il n’existe pas encore de conditions pour réduire leur nombre. Selon Kaspersky DDoS Protection, à la fin du premier semestre 2024 par rapport au début de 2024, l'intensité moyenne des attaques a été multipliée par plus de six et la durée moyenne des attaques a été multipliée par trois environ. Les principaux secteurs sur lesquels les attaquants concentrent leurs efforts sont la finance, le gouvernement et les télécommunications.

« Les organisations qui gèrent la sécurité de tous leurs actifs et ont déployé une sécurité complète, y compris des solutions de protection DDoS avec des mécanismes avancés de filtrage du trafic, peuvent désormais atténuer efficacement les conséquences lorsqu'elles sont confrontées à ces menaces. Par exemple, les ressources Web peuvent bloquer le trafic provenant des proxys de technologie inverse. (les demandes des réseaux externes sont redirigées vers un ou plusieurs serveurs. - NDLR) peuvent être utilisées en conjonction avec des solutions de protection contre les robots malveillants », explique Viatcheslav Kirillov.

Le FACCT note qu'en se concentrant sur des groupes hacktivistes spécifiques, leurs attaques ciblent principalement les opérateurs de télécommunications locaux, ainsi que les secteurs gouvernemental et bancaire.

Mikhaïl Telegin, vice-président des projets stratégiques chez OBIT, note que la fréquence des attaques contre le secteur des télécommunications augmente. « C'est un domaine qui fait l'objet d'une attention particulière, car les moyens de subsistance de nombreuses entreprises sont liés à l'infrastructure de leurs opérateurs. Si un attaquant tente de nuire à une organisation spécifique, il est ainsi plus facile et plus efficace d'agir. Il s'agit d'un réseau d'opérateurs dont les ressources se situent dans l'infrastructure », explique l'expert. La force et la durée de l’attaque ont également sensiblement augmenté. Si auparavant cela se mesurait en heures, c'est désormais une journée moyenne, a ajouté Telegin.

« C’est pourquoi tant de nouveaux groupes hacktivistes se forment, se regroupant pour mener des attaques DDoS à grande échelle, ciblant principalement des organisations en Russie. Si l'on parle spécifiquement de l'industrie, il s'agit d'une attaque sur cinq contre une agence gouvernementale (19 %). « CIS, c'est DDoS », dit-elle.

Источник: Деловой Петербург