Ces attaques se produisent lorsque des agents malveillants surchargent le trafic qu'un site web peut gérer, ce qui provoque souvent son effondrement.
Un rapport de Radware, un fournisseur de services de cybersécurité, révèle que les attaques DDoS ont augmenté de 137 % au premier trimestre de 2024 par rapport au quatrième trimestre de 2023, et de 85 % au deuxième trimestre de 2024 par rapport au premier.
La plupart de ces attaques sur le web ciblaient des organisations dans la région de l'Europe, du Moyen-Orient et de l'Afrique, influencées par des conflits géopolitiques et des événements importants tels que les élections au parlement de l'UE, l'Euro 2024 en Allemagne et les Jeux Olympiques de 2024 à Paris.
Pourquoi les attaques par déni de service ont augmenté en 2024
Tobías Santoyo, directeur régional de Radware pour le nord de l'Amérique latine, explique qu'il y a trois raisons principales derrière l'augmentation mondiale de ces attaques. Tout d'abord, il souligne que l'accessibilité des outils d'intelligence artificielle générative permet aux utilisateurs moyens d'apprendre et d'exécuter des attaques de ce type plus facilement.
“Les attaquants les plus fréquents sont des joueurs de jeux vidéo. En Bolivie, par exemple, un jeune gamer qui participait à une compétition a vu ses rivaux découvrir son adresse IP et lui envoyer une attaque”, illustre Santoyo.
Selon le rapport, en 2023, il y a eu une augmentation des services permettant de réaliser des attaques DDoS sur commande, particulièrement axés sur les applications web et les API. Ces services sont devenus plus avancés grâce à l'intelligence artificielle, qui aide désormais à contourner des mesures de sécurité telles que les CAPTCHA.
Le dirigeant a ajouté que ces attaques peuvent également être très lucratives. Les cybercriminels menacent les organisations de désactiver leurs services web pendant une période déterminée en échange d'une somme d'argent ou de cryptomonnaies.
Dans ce contexte, il a expliqué que les cryptomonnaies compliquent la traçabilité et rendent difficile l'identification des criminels, car leur nature décentralisée et l'anonymat qu'elles fournissent rendent le suivi des transactions et la localisation des attaquants difficiles.
Santoyo s'accorde avec le rapport précédemment mentionné en soulignant qu'une troisième raison de l'augmentation de ces attaques est liée à des événements politiques et religieux.
Il explique qu'au Venezuela, où il y a des manifestations sociales dans les rues, les gens cherchent souvent à faire du bruit dans le domaine numérique en organisant des groupes d'utilisateurs qui mènent une série d'actions disruptives sur les plateformes.
Jennifer Suárez, directrice nationale de Telefónica Tech en Colombie, précise que la numérisation croissante des démarches quotidiennes peut également augmenter le risque de ces attaques. C'est pourquoi les organisations gouvernementales et privées doivent renforcer leurs mesures de sécurité pour se protéger correctement.
Quelles sont les organisations les plus attaquées
Les organisations les plus touchées par ce type d'attaques sont généralement celles des secteurs bancaire, gouvernemental, de la santé et de la logistique. Ces attaques impactent aussi bien un cadre qui essaie de payer la paie de ses employés qu'un entrepreneur qui a besoin de suivre l'envoi de son produit via les services de messagerie.
Comment les entreprises peuvent se protéger contre ces attaques
Pour se protéger contre les attaques DDoS, les entreprises doivent mettre en œuvre plusieurs stratégies clés. Tout d'abord, utiliser des services de protection DDoS spécialisés qui peuvent détecter et atténuer les attaques en temps réel.
De plus, maintenir les systèmes à jour et effectuer régulièrement des tests de sécurité aident à identifier les vulnérabilités. La mise en œuvre de solutions de filtrage du trafic et l'établissement de plans de réponse aux incidents sont également cruciaux pour minimiser l'impact de ces attaques.