DDOS attaque désormais des armes clés dans les conflits géopolitiques, Nettscout prévient

Les cyberattaques ne sont plus seulement de voler des données – elles sont devenues une arme clé dans les combats géopolitiques, les infrastructures vitales paralysantes et la confiance du public dans les gouvernements. Un nouveau rapport de Netscout révèle que les pirates utilisent de plus en plus les attaques de déni de service distribué (DDOS) pour perturber les élections, les manifestations et les débats politiques, transformant le sabotage numérique en un outil de guerre moderne.

Le rapport sur le renseignement des menaces DDOS de la deuxième mi-temps de l’entreprise met en lumière la façon dont les cybercriminels et les groupes hacktiviste ont transformé les attaques DDOS en une forme dominante de cyber-warwarfare, ciblant stratégiquement les systèmes critiques pendant les périodes d’instabilité nationale.

De plus, Nettscout a révélé que près de neuf millions d’attaques DDOS ont été enregistrées dans le deuxième semestre de 2024 – une augmentation de 12,7% par rapport à la première moitié. Des régions telles que l’Amérique latine et l’Asie-Pacifique ont été parmi les plus importantes, connaissant respectivement environ 30% et 20% d’augmentation.

DDOS attaque la poussée lors des crises politiques

Selon Netscoutles attaques du DDOS motivées politiquement ont monté en flèche en 2024, certains pays voyant des pics de plus de 2 800% lors de conflits majeurs.

• Israël a fait face à une augmentation de 2 844% des attaques lors des sauvetages en otage et des tensions politiques.
• Géorgie a vu un saut de 1 489% alors que les législateurs ont débattu d’un «projet de loi de Russie» controversé.
• Mexique a connu une augmentation de 218% des attaques lors de ses élections nationales.
• Le Royaume-Uni a eu une pointe de 152% lorsque le parti travailliste est retourné au Parlement.

« DDOS est devenu l’outil incontournable de Cyberwarfare », a déclaré Richard Hummel, directeur du renseignement des menaces de Netscout. Un groupe de piratage pro-russe, NonAME057 (16), était derrière plusieurs de ces grèves, frappant à plusieurs reprises les services gouvernementaux au Royaume-Uni, en Belgique et en Espagne.

L’IA et les botnets rendent les attaques meurtrières

Les pirates utilisent maintenant intelligence artificielle pour suralimenter leurs agressions. La plupart des services DDOS-pour-location utilisent désormais l’IA pour contourner les contrôles de sécurité comme CAPTCHA, réduisant la barrière à l’entrée et augmentant les taux de réussite des attaques.

Entre-temps, Botnets puissants – Des réseaux d’appareils détournés – sont armées pour submerger les serveurs. Les organismes d’application de la loi, malgré des répressions coordonnées comme l’opération Poweroff, continuent de lutter contre l’efficacité du retrait à long terme.

Malgré les répressions mondiales, comme l’opération Poweroff, les nouvelles plates-formes d’attaque remplacent rapidement celles supprimées. « Les attaquants s’adaptent et reconstituent leurs réseaux, sans baisse significative du volume des attaques mondiales », a noté le rapport.

Pourquoi les attaques DDOS sont si dangereuses maintenant

Les attaques du DDOS ne sont pas seulement des sites Web de crash – ils peuvent paralyser les services publics essentiels comme les banques, les hôpitaux, les réseaux électriques et les systèmes d’intervention d’urgence. En frappant pendant les moments de troubles politiques, les acteurs de la menace amplifient le chaos national et sapent la crédibilité du gouvernement.

Que fait pour atténuer les attaques DDOS?

Les gouvernements et les entreprises se précipitent pour renforcer les défenses, mais Netscout a averti que de nombreuses organisations ne sont toujours pas préparées. L’entreprise exhorte les entreprises qui dirigent des services critiques à adopter un suivi des menaces en temps réel et de meilleurs plans de réponse.