Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Serez-vous pris sous le feu d’une attaque DDoS ?

octobre 2016 par Eric Michonnet, Directeur Central Europe, Southern Europe

Tout récemment, le groupe d’hacktivistes Lizard Squad a lancé une attaque DDoS présumée contre la plate-forme Battle.net de Blizzard, empêchant les utilisateurs de se connecter à des jeux populaires comme Overwatch, Hearthstone et World of Warcraft. On parle d’attaque par déni de service distribué (DDoS, Distributed Denial of Services) quand une entité malveillante submerge un réseau de trafic inutile afin de paralyser le serveur de l’entreprise et d’entraîner son indisponibilité.

Outre des problèmes de connexion au serveurs, les joueurs d’Overwatch se sont vus déconnectés des matchs en cours. Déjà, en 2014, Lizard Squad s’en était pris aux réseaux de jeu en ligne Xbox et Sony PlayStation, occasionnant une panne majeure en pleine période des fêtes de Noël. Le groupe était même allé jusqu’à lancer une alerte à la bombe visant des membres de la direction de Sony.
Plus récemment encore, Lizard Squad s’est servi de son botnet LizardStresser, un logiciel permettant de pirater un grand nombre d’appareils IoT (Internet des objets), en l’occurrence des caméras de surveillance Web, afin de mener plusieurs attaques DDoS de grande ampleur contre des sites en lien avec les Jeux olympiques de Rio 2016.

Aujourd’hui, chaque conflit géopolitique ou mouvement social trouve une résonance dans le cyberespace. Ce fut le cas des Jeux olympiques de Rio 2016. Pendant que les défenseurs des droits de l’homme protestaient dans les rues de Rio de Janeiro, des pirates informatiques lançaient des attaques DDoS contre les réseaux et sites Web d’entités, telles que des banques brésiliennes, des FAI et des sponsors, soutenant, directement ou indirectement, les Jeux olympiques de Rio.
Ce phénomène mondial de cyber-résonance touche toutes les entreprises présentes sur Internet. Il suffit juste de se trouver au mauvais endroit au mauvais moment. Il n’affecte pas uniquement l’entreprise visée, mais aussi, et malheureusement, sa clientèle.

Les consommateurs sont en permanence pris sous le feu d’attaques DDoS et deviennent des « dommages collatéraux ». Un attaquant peut tout aussi bien viser un site marchand spécifique dont il n’est pas satisfait qu’un sponsor des Jeux olympiques de Rio. Le commerçant en ligne, tout comme les clients qui traitent avec lui, subissent les conséquences de l’attaque.

Extrait de la dernière étude d’Arbor Networks sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), le graphique ci-dessus offre un rare aperçu des problèmes de sécurité les plus critiques auxquels les opérateurs réseau sont aujourd’hui confrontés. S’appuyant sur les données d’une enquête menée auprès d’entreprises et de fournisseurs de services (hébergement, Cloud et autres opérateurs réseau) à travers le monde, cette étude annuelle apporte un éclairage sur la réalité des menaces qui pèsent sur la sécurité des entreprises.

Dans le cadre de l’enquête, les fournisseurs de services ont été invités à indiquer les marchés verticaux qui, selon eux, sont la cible d’attaques DDoS. Comme observé plus haut, le phénomène n’épargne personne. Autrement dit, n’importe quel service Cloud en ligne peut être la cible d’une attaque DDoS, quelles qu’en soient les motivations. Tous les types de consommateurs, qu’il s’agisse d’acheteurs, de joueurs, d’étudiants, d’e-traders, etc., ont recours à des services en ligne et sont donc également concernés.

Dans un nombre croissant de cas, les attaques DDoS servent d’écran de fumée. Elles permettent de couvrir des virements bancaires frauduleux, l’exfiltration de données confidentielles (cartes bancaires, dossiers médicaux), etc. Au final, les consommateurs de ces services sont tout autant victimes que l’entreprise ciblée.
Ce phénomène est hélas devenu monnaie courante et tout le monde peut être touché par une attaque DDoS. Le lancement d’une telle attaque est à la portée de tous et ne requiert aucune expertise technique. N’importe qui a la possibilité de s’en prendre à une entreprise, estimant qu’elle le mérite. En tant que consommateur, vous pourriez fort bien vous retrouver pris au milieu du conflit. Pour un montant dérisoire, les pirates peuvent utiliser l’un des nombreux services et outils DDoS disponible, le diriger vers leur cible et entraîner de graves préjudices, potentiellement plus désastreux que ceux produits par un petit groupe de protestataires dans le monde réel.

Prenez du recul

La leçon à retenir est qu’il faut garder un œil sur l’actualité. Regardez et suivez les événements géopolitiques qui pourraient motiver la prochaine attaque. Autres conseils :
• Ne vous reposez pas entièrement sur les services en ligne. Élaborez un plan B (rendez-vous dans un magasin physique, conservez une copie papier de vos relevés de compte bancaire et de vos transactions, etc.).
• Surveillez de près vos opérations de carte bancaire et soyez attentif à toute activité suspecte pouvant résulter du piratage de vos données.
• Avant de vous inscrire sur un service en ligne, renseignez-vous sur les mesures de protection DDoS qui y sont mises en place.

Si vous pensez être une cible potentielle, ces quelques conseils vous aideront à prendre conscience des menaces et à vous en prémunir.


Voir les articles précédents

    

Voir les articles suivants