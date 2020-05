DDoS : le nombre d’attaques menées sur des sites éducatifs et administratifs a triplé en un an

mai 2020 par Kaspersky

Kaspersky publie son rapport d’analyse des attaques par déni de service (DDoS) pour la période T1 2020, révélant une augmentation du nombre total d’attaques effectuées au cours des trois premiers mois de l’année, et notamment des attaques ciblant des sites municipaux et éducatifs. Une hausse qui peut s’expliquer par le potentiel de nuisance accru de ce type d’attaques dans cette période de confinement où l’usage des outils numériques est prépondérant.

La pandémie de coronavirus qui a débuté au premier trimestre 2020 et le confinement qui a suivi dans de nombreux pays ont fait glisser un grand nombre d’activités vers le numérique, qu’elles soient d’ordre professionnel, scolaire ou de loisirs. Une demande accrue de ressources en ligne que les cyber-attaquants ont mis à profit en menant des attaques contre des services à caractère essentiel ou touchant des outils utilisés massivement. En février et mars dernier, le département de la Santé et des Services Sociaux du gouvernement américain ou encore l’Assistance Publique-Hôpitaux de Paris (AP-HP) ont ainsi été les cibles d’attaques DDoS (Distributed Denial of Service).

Dans ce contexte, le rapport de Kaspersky sur les attaques DDoS perpétrées au premier trimestre 2020 révèle une augmentation notable des attaques ayant visé des ressources éducatives et des sites municipaux officiels – les chiffres ayant triplé par rapport au premier trimestre 2019. Au premier trimestre 2020, la part de ces attaques a ainsi représenté 19 % du nombre total d’incidents. Pour les experts de Kaspersky, cet intérêt accru des attaquants pour les sites web d’autorités publiques et éducatives est lié à l’usage croissant de ces ressources en ligne par les internautes. En effet, les citoyens se sont davantage tournés vers des sources d’information officielles pour obtenir des informations et conseils certifiés. En parallèle, de nombreuses écoles et universités ont déployé des cours en ligne afin d’assurer aux élèves la continuité de la scolarité.

En plus de cette augmentation des attaques visant des ressources éducatives et des sites administratifs, le rapport de Kaspersky révèle également une hausse globale du nombre total d’attaques DDoS menées au premier trimestre 2020. Au cours de cette période, la solution Kaspersky DDoS Protection a en effet détecté et bloqué deux fois plus d’attaques qu’au quatrième trimestre 2019, et 80 % de plus qu’au premier trimestre de 2019. La durée moyenne des attaques a également augmenté : au premier trimestre 2020, la durée des attaques DDoS a connu une hausse de 25 % par rapport au premier trimestre 2019.

« L’interruption des services Internet a pu être particulièrement dommageable pour les entreprises en cette période, car le web a constitué pour la plupart d’entre elles le seul moyen de garder le lien avec leurs clients. En outre, l’adoption généralisée du travail à distance a ouvert de nouvelles opportunités pour les attaques par déni de service (DDoS). Auparavant, la plupart des attaques étaient menées contre les ressources publiques des entreprises. Aujourd’hui, nous constatons que les attaques DDoS ciblent également des éléments de l’infrastructure interne de l’entreprise, comme les VPN ou les serveurs de messagerie, » commente Ivan Kwiatkowski, chercheur en sécurité au sein du GReAT (Global Research & Analysis Team) de Kaspersky.

Pour aider les organisations à se protéger des attaques DDoS lorsque le personnel travaille à domicile et lors de pics d’activité importants, Kaspersky recommande les mesures suivantes :

• Analysez attentivement tous pics inattendus de trafic. En effet, un trafic important et non anticipé peut faire penser à une attaque DDoS, mais peut en réalité être causé par des utilisateurs légitimes. Ces deniers peuvent en effet changer leurs habitudes et consulter des ressources qui étaient auparavant peu visitées, à des moments où ils n’y accédaient pas auparavant.

• Effectuez une analyse de la tolérance aux pannes de votre infrastructure pour identifier les nœuds fragiles et augmenter leur fiabilité. Il est important de garder en tête que les vecteurs d’attaque et les pics de trafic sont mouvants, de sorte que certaines ressources peuvent fonctionner de manière instable.

• Envisagez l’adoption d’une protection DDoS pour vos services non publics. Leur importance pour la continuité des activités de votre organisation en fait des cibles privilégiées pour les malfaiteurs.