La géopolitique, un accélérateur d’attaques DDoS en EMEA

Les cybercriminels ont intensifié leurs activités néfastes au cours du premier semestre 2023. Selon le dernier rapport de NETSCOUT, environ 7,9 millions d’attaques par déni de service distribué (DDoS) ont été lancées au niveau mondial au cours du premier semestre 2023, contre un peu plus de 6 millions au cours du premier semestre 2022. Cela représente une augmentation de 31 % d’une année sur l’autre, et un nombre de 44 000 attaques DDoS par jour. Cette augmentation de la fréquence des attaques est également notable en Europe, au Moyen-Orient et en Afrique (EMEA), la région ayant subi plus de 2,4 millions d’attaques DDoS, soit une augmentation de 15 % par rapport au second semestre 2022.

Richard Hummel, Threat Research Lead chez NETSCOUT, analyse les conclusions du rapport et évalue ce que les organisations de la région EMEA peuvent mettre en œuvre pour se protéger des attaques DDoS :

« En examinant la région EMEA plus en détails, il est possible de tirer plusieurs autres conclusions de notre dernier rapport :

• Les cinq premiers pays ciblés dans la région étaient : la France, l’Allemagne, l’Italie, le Kenya et l’Arabie saoudite.
• L’EMEA est la région la plus ciblée par les attaques DDoS, en grande partie du fait de la guerre russo-ukrainienne en cours et de ses retombées géopolitiques. Par exemple, des groupes cybercriminels tels que Killnet ont poursuivi leurs attaques contre des gouvernements et des organisations pro-ukrainiens, et des acteurs malveillants ont ciblé la Finlande et la Suède contre leurs efforts pour adhérer à l’OTAN.
• L’Irlande a connu une baisse de l’activité des attaques, qui ont chuté de 80 % à partir du second semestre 2022. Cela s’explique par le fait que les ressources internet ukrainiennes, qui avaient temporairement élu domicile en Irlande, ont migré vers des fournisseurs de réseaux satellitaires.
• Un barrage d’attaques DDoS a frappé l’industrie des communications par satellite, entraînant une augmentation de 86 972 % des cyberattaques contre cette industrie dans la région EMEA. La fréquence des attaques est passée de 71 au 2e semestre 2022 à 61 821 au 1er semestre 2023.
• Outre les communications par satellite, les télécommunications, les services de traitement et d’hébergement de données et les services d’ingénierie figurent également parmi les secteurs les plus ciblés au 1S 2023. Tous ces secteurs ont connu une augmentation de la fréquence des attaques par rapport au 2e semestre 2022.

Source