Commentaire Kaspersky sur l’attaque DDoS contre les sites web de l’OTAN

février 2023 par Dmitry Galov, chercheur en cybersécurité au GReAT de Kaspersky

« Le groupe cybercriminel Killnet a revendiqué une attaque massive par déni de service distribué (DDoS) contre des sites de l’OTAN, restreignant leur accès. L’OTAN a déjà confirmé les attaques, notamment celle du site du quartier général des forces d’opérations spéciales de l’OTAN (NSHQ).

Les acteurs de la menace ayant des dispositions géopolitiques, comme Killnet, attirent toujours beaucoup l’attention avec des déclarations radicales. Depuis février 2022, nous assistons à une activité croissante des hacktivistes et d’autres groupes qui attaquent des organisations dans le monde entier. Bien qu’il se distingue par son style de communication et son image de marque audacieuse, Killnet ne réalise que des attaques DDoS et ne dispose pas des moyens nécessaires pour d’autres types d’attaques. Il ne peut donc être considéré comme un groupe de menaces persistantes avancées.

Si ces attaques ne peuvent perturber que temporairement les services en ligne, leurs conséquences peuvent être graves. Auparavant, Killnet n’attaquait que des systèmes de faible valeur, mais ses attaques sont désormais beaucoup plus fréquentes et de grande envergure. En janvier, Killnet a été accusé d’avoir mis hors service les sites Web de 14 hôpitaux américains. En ciblant des éléments importants de l’infrastructure, Killnet tente d’affecter le plus grand nombre de personnes possible. Le dernier incident impliquant des attaques contre des sites Web de l’OTAN est une tentative de faire plus de bruit et d’attirer l’attention sur soi dans l’environnement médiatique. Toutefois, il est facile de mettre en place des mesures de protection contre de telles attaques.

Nous recommandons donc vivement aux organisations de rester vigilantes et de se préparer aux attaques DDoS avant qu’elles ne se produisent.

Pour rester protégé contre les attaques DDoS, nous vous proposons les recommandations suivantes :

* Maintenir les opérations des ressources web en affectant des spécialistes qui comprennent comment répondre aux attaques DDoS.

* Validez les contrats et les coordonnées des tiers, y compris ceux conclus avec les fournisseurs de services Internet. Cela permet aux équipes d’accéder rapidement aux contrats en cas d’attaque.

* Mettez en œuvre des solutions professionnelles pour protéger votre organisation contre les attaques DDoS. Par exemple, Kaspersky DDoS Protection combine l’expertise de Kaspersky dans la lutte contre les cybermenaces et les solutions internes uniques de l’entreprise.

* Connaissez votre trafic. Il est bon d’utiliser des outils de surveillance du réseau et des applications pour identifier les tendances du trafic. En comprenant les modèles et les caractéristiques du trafic typique de votre entreprise, vous pouvez établir une base de référence pour identifier plus facilement une activité inhabituelle symptomatique d’une attaque DDoS.

* Disposez d’une posture défensive restrictive de type plan B. Soyez en mesure de restaurer rapidement les services essentiels à l’entreprise en cas d’attaque DDoS. »