Les tensions géopolitiques, une opportunité pour les cybercriminels

avril 2022 par Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT

Pour Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT, pour mieux comprendre la manière dont les cybercriminels utilisent ces attaques dans le contexte d’événements géopolitiques, il convient de s’intéresser aux incidents impliquant la région Asie-Pacific (APAC) au cours du second semestre 2021.

« Si le nombre total d’attaques DDoS sur la deuxième moitié de l’année 2021, a diminué – passant de 5,4 millions au premier semestre 2021 à 4,4 millions au deuxième semestre – la région APAC fait en effet figure d’exception notable, avec plus de 1,2 million d’attaques au cours de cette période, soit une augmentation de 7 % par rapport au premier semestre 2021. Tandis que la région enregistrait une baisse constante de la fréquence annuelle des attaques dans cette région – jusqu’à présent, il n’est pas impossible que les tensions géopolitiques entre la Chine, Hong Kong et Taïwan soient à l’origine de cette recrudescence, ces trois nations ayant toujours eu recours aux attaques DDoS pour perturber le trafic et les activités en ligne.

À la mi-juillet 2021, la Chine a fait l’objet d’une condamnation publique pour une série de cyberattaques menées notamment au moyen de ransomwares, de cyber-extorsion et de crypto-jacking, dans le but de voler des secrets commerciaux, des informations d’entreprise, de la propriété intellectuelle ou encore des recherches sur les vaccins. Des accusations ont alors été portées contre quatre ressortissants chinois soupçonnés de faire partie de l’APT40, un groupe lié au ministère de la Sécurité d’État de la RPC.

Par ailleurs, en novembre de la même année, le directeur du département de la cybersécurité de Taïwan a indiqué que les agences gouvernementales du pays étaient victimes de 5 millions de cyberattaques et de sondes par jour. Les responsables taïwanais affirment que la Chine a multiplié les cyberattaques ciblant le gouvernement et les entreprises de Taïwan, parallèlement aux efforts déployés par la Chine pour intégrer la démocratie taïwanaise à son propre territoire. Compte tenu de la propension évidente aux cyberattaques qui existent entre la Chine, Hong Kong et Taïwan, les attaques DDoS dans la région ont augmenté au gré de l’escalade des tensions.

Comme l’illustrent ces conflits, les attaques DDoS sont de plus en plus utilisées dans le cadre de protestations géopolitiques et sont menées dans le but de nuire aux gouvernements et aux organisations vitales des pays du monde entier ; un mode opératoire qui n’est pas près de s’arrêter. ».