Infos

Offensive DDoS contre les petites entreprises

Le fournisseur de contenu CloudFlare a enregistré une hausse sensible du nombre d’attaques DDoS contre les petites entreprises. Jusqu’il y a peu, le risque d’attaques DDoS contre ce secteur était considéré comme minime. Le motif principal des individus malintentionnés qui attaquent les petites entreprises est l’escroquerie.

Matthew Prince, directeur exécutif de CloudFlare, explique : « Il est intéressant de voir que les auteurs de l’attaque peuvent s’en prendre à la cible la plus inattendue. Par exemple, nous n’aurions jamais pu nous imaginer que les individus malintentionnés pouvaient s’intéresser aux fleuristes en gros. A la veille de la Saint-Valentin, nous avons observé une série d’attaques DDoS pendant laquelle environ 1 000 fleuristes ont reçu un message dont le contenu disait « Payez 1 000 dollars américains (ou l’équivalent en devise locale) ou votre site sera hors ligne le jour le plus important de l’année pour votre commerce ». Qui aurait pu penser qu’un fleuriste deviendrait la cible d’une attaque de DDoS ? D’habitude, ce sont les services financiers ou les grandes sociétés qui sont victimes de ce genre d’attaque. »

D’après Matthew Prince, l’élargissement des cibles des attaques DDoS pourrait s’expliquer par la simplicité avec laquelle les individus malintentionnés peuvent organiser de telles attaques. Pour confirmer son hypothèse, il évoque une attaque DDoS récente contre Spamhaus, une société qui lutte contre le courrier indésirable. « D’après nos estimations, l’attaque contre Spamhaus, par ailleurs très puissante, n’a requis que 10 lignes de code. Les attaques qui visent à mettre un site hors service ne requièrent pas de grandes connaissances techniques de la part de l’auteur. Il doit simplement s’armer de patience pour le regroupement des ressources nécessaires à l’organisation de l’attaque » précise Matthew Prince.

Les attaques DDoS observées par CloudFlare ont réservé une autre surprise. « Dans la majorité des cas, l’impression d’être attaqué vous accompagne toute la journée, puis disparaît. Toutefois, depuis peu, nous avons pu observer la manière dont les auteurs de ces attaques s’en prennent à un site jour après jour, pendant une semaine, un mois ou plusieurs mois. Il ne s’agissait pas de l’attaque DDoS la plus puissante. Mais le trafic persistant compris entre 20 et 30 Go visait, vous ne le devinerez jamais, le site du Bureau irlandais indépendant de services à l’exportation ».

Pendant trois, les chercheurs ont tenté de comprendre la fonction de ce bureau et la raison de la détermination des auteurs de l’attaque. Tout est devenu plus clair après une conversation téléphonique avec l’administrateur du site attaqué. Le mot « indépendant » qui figurait dans le nom bizarre signifiait seulement que cette société travaillait sans intermédiaires. Ces derniers n’appréciaient pas tellement et ils ont commandité l’attaque pour se venger.

Les dirigeants de CloudFlare prennent note de ces évolutions mais restent malgré tout convaincu que la communauté des experts en sécurité sera en mesure de lutter contre les menaces DDoS modernes. N’importe quel site Internet pourra toujours se tourner vers des services spécialisés pour devancer la concurrence dans la lutte pour la puissance. Matthew Prince argumente son propos de la manière suivante : « Reprenons l’exemple de l’attaque contre Spamhaus. La principale partie du trafic parasite provenait de serveurs DNS ouverts en mode récursif ou de résolveurs ouverts. Et tout le monde a gémi : ‘C’est un gros problèmes pour Internet.’ Toutefois, si on étudie bien la question, la menace des résolveurs ouverts et leur exploitation possible dans le cadre d’attaques étaient déjà évoquées en 2001. Les auteurs d’attaques DDoS sont des Cro-Magnons avec une grosse massue. Il est vrai que le nombre de massues a augmenté, mais je ne vois rien de vraiment nouveau. »

Source: Cyber crooks DDoS rampage has expanded to hit SMEs

Offensive DDoS contre les petites entreprises

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception