DDoS como elemento de extorsión

Les attaques par ransomware en forte hausse

Les attaques par déni de service distribué (DDoS) sont une constante de l’internet depuis quelques années. . De temps en temps, nous entendons parler d’un nombre record d’attaques de ce type, et pendant la majeure partie de 2020 et une partie de 2021, nous avons connu un énorme boom du nombre de ces attaques. La situation s’est un peu « normalisée » en mai 2021, mais depuis lors, les niveaux sont restés les mêmes, avec une certaine tendance à la hausse.

Et pourquoi ont-ils gagné en popularité depuis la pandémie ?  Eh bien, comme un effet involontaire du boom du télétravail. L’impact potentiel d’une attaque DDoS sur une entreprise est beaucoup plus important si son personnel est dispersé en raison des confinements et des quarantaines. Les cybercriminels sont conscients de l’énorme impact que peut avoir l’arrêt des infrastructures dans ce contexte et ont donc décidé de l’exploiter au maximum. C’est ce qu’on appelle un RDoS (Ransom Denial of Service).

RDos, Kesako ?

Ce n’est en fait rien de nouveau, nous vous avons déjà parlé il y a un peu plus d’un an des attaques DDoS comme d’un élément d’extorsion, exigeant le paiement d’une rançon pour mettre fin aux attaques. et comme nous pouvons le lire dans ZDNet, cette technique d’extorsion s’est considérablement développée en 2021. Qu’il s’agisse de services dorsaux d’entreprises de toutes tailles ou de plates-formes de formation, les temps d’arrêt dus à une attaque DDoS ont été à l’ordre du jour tout au long de l’année dernière et, comme le montrent les données, dans de nombreux cas, il s’agissait d’une demande de rançon – un modèle sans doute tiré du grand « succès » des ransomwares.

Comme nous pouvons le lire dans cette publication, les attaques DDoS par ransomware ont augmenté de près d’un tiers d’une année sur l’autre entre 2020 et 2021, et… a bondi de 175 % au cours du dernier trimestre de 2021.  par rapport aux trois mois précédents, ce que l’on peut associer au nouveau profil d’emploi mixte, combinant face-à-face et télétravail, ainsi qu’au retard pris par certaines entreprises pour revenir au mode face-à-face, ainsi que dans l’augmentation du volume des achats par Internet. également comme une conséquence de la pandémie.

L’année dernière, un peu plus d’une attaque DDoS sur cinq s’est accompagnée d’une demande de rançon de la part de l’attaquant, un chiffre qui a augmenté en décembre à l’approche de Noël, une période critique pour de nombreux détaillants en ligne, pour lesquels il s’agit du plus gros mois de vente de l’année. Au cours de cette période, un organisme sur trois participant à l’enquête a déclaré avoir reçu une lettre de ransomware.  lié à une attaque DDoS.

A lire également  Ces jouets qui nous espionnent

En ce qui concerne leur mode de fonctionnement, nous pouvons distinguer deux groupes principaux, en fonction de la séquence de leurs actions. La méthode la plus courante consiste à lancer l’attaque, à demander une rançon et, si la victime ne répond pas à leurs demandes, à maintenir et même à augmenter l’ampleur de l’attaque. D’autres cybercriminels ont toutefois opté pour l’ordre inverse, c’est-à-dire qu’ils communiquent d’abord leurs intentions de lancer une attaque DDoS, offrant la possibilité de l’empêcher en payant la rançon. .

Les attaques DDoS sont l’évolution des attaques DoS classiques, et sont largement basés sur les botnets.  qui, sur commande, commencent à générer du trafic indésirable vers un ou plusieurs serveurs spécifiques. On a tendance à les considérer comme de simples attaques, mais depuis des années, les auteurs mènent une guerre contre les CDN, qui, dans certaines circonstances, peuvent également en être victimes. Sans parler des cas où les cybercriminels décident de combiner deux ou plusieurs techniques d’attaque, comme nous l’avons déjà vu dans les cas de DDos sur Ransomware.

Et comment se protéger de ce type de menace ? Il y a quelques mois, nous avons publié un article de Daniel Heinze, responsable des réseaux chez IONOS, dans lequel, à partir de son expérience, il nous donnait une série très intéressante de recommandations pour fortifier notre infrastructure. Une lecture plus que recommandable, surtout si l’on tient compte du fait que Les données pour l’année dernière sont un signe inquiétant. Elle suggère que, au moins à court et moyen terme, nous continuerons à voir des attaques de ce type, et il est même possible que leur fréquence, leur quantité et leur virulence s’intensifient,

Yohann G.