Étude NETSCOUT : Les attaques DDoS visant les infrastructures critiques jouent un rôle prépondérant dans les conflits géopolitiques

À l’heure où les services DDoS-for-hire, l’intelligence artificielle et les puissants réseaux de zombies représentent des vecteurs d’attaque majeurs, les attaques par déni de service distribué constituent des armes numériques de haute précision.

WESTFORD, Massachusetts--(BUSINESS WIRE)--NETSCOUT SYSTEMS, INC., (NASDAQ : NTCT), l’un des principaux fournisseurs de solutions de gestion des performances, de cybersécurité et de protection contre les attaques par déni de service distribué (DDoS), publie ce jour l’édition du deuxième semestre 2024 de son rapport DDoS Threat Intelligence. Dans ce document, NETSCOUT révèle comment les attaques DDoS se sont imposées comme des outils de cyberguerre de premier plan à l’occasion d’évènements sociopolitiques tels que les campagnes électorales, les manifestations civiles et autres différends liés aux politiques publiques. Les conclusions de cette enquête montrent comment les cyberattaquants exploitent des moments de vulnérabilité nationale pour amplifier le chaos et éroder la confiance accordée aux institutions en visant les infrastructures critiques des gouvernements, des entités commerciales et des prestataires de services.

Tout au long de l’année, des attaques DDoS ont été étroitement liées à des évènements sociaux et/ou politiques : hausse de 2 844 % en Israël en relation avec la libération des otages et des conflits politiques ; de 1 489 % en Géorgie pendant la période précédant l’adoption de la « loi russe » ; de 218 % au Mexique pendant les élections nationales ; et de 152 % au Royaume-Uni le jour où le parti travailliste a ouvert la session parlementaire.

« Les attaques par déni de service se sont imposées comme un outil de cyberguerre incontournable », explique Richard Hummel, Director, Threat Intelligence chez NETSCOUT. « Le groupe de hackers NoName057(16) demeure le principal responsable des campagnes DDoS à motivation politique visant les gouvernements, les infrastructures et les entreprises. En 2024, il a ciblé à plusieurs reprises des services gouvernementaux au Royaume-Uni, en Belgique et en Espagne. »

L’IA et l’automatisation favorisent les attaques de grande ampleur et à fort impact

Les services DDoS-for-hire ont gagné en puissance en utilisant l’IA pour contourner les CAPTCHA — environ neuf plateformes sur dix proposant désormais cette capacité. De plus, nombre d’entre eux ont recours à l’automatisation pour soutenir des campagnes dynamiques et multicibles, ainsi que pour proposer des techniques d’exploitation des infrastructures telles que les agressions de type « tapis de bombes » (carpet bombing), la « géo-usurpation d’identité » (geo-spoofing) et le protocole IPv6 dans le but d’étendre la surface d’attaque. Même les néophytes peuvent lancer des campagnes d’attaques DDoS de grande ampleur dans le but de provoquer des dommages considérables.

Les botnets jouent un rôle croissant

Les routeurs et les serveurs d’entreprise ont été exploités pour intensifier les attaques et rendre les tâches de remédiation plus difficiles. Les populations de botnets ont reculé de 5 % au plan mondial, mais font preuve d’une grande résilience en dépit des initiatives de démantèlement concertées. À l’image de l’opération PowerOFF, les efforts déployés par les forces de l’ordre continuent de cibler les services de DDoS à louer, sans réellement perturber le fonctionnement des plateformes d’attaque, dans la mesure où de nouvelles plateformes prennent rapidement le relais. L’impact à long terme est incertain étant donné que les cyberattaquants font preuve d’une grande capacité d’adaptation pour reconstituer leurs réseaux, sans baisse significative du volume global des attaques.

Des attaques persistantes dotées d’une grande capacité d’adaptation

Les attaques DDoS évoluent et s’adaptent plus vite que jamais, ce qui constitue un défi pour les défenseurs et les personnes chargées de protéger les réseaux d’infrastructures critiques et de veiller à la disponibilité des services. Les entreprises, les organisations gouvernementales et les prestataires de services sont des cibles privilégiées de ce type d’attaques. Pour être couronnées de succès, les stratégies doivent conjuguer des méthodologies proactives basées sur les renseignements et des techniques d’automatisation, l’objectif étant de neutraliser les attaques DDoS modernes avec une efficacité maximale. Afin de garder une longueur d’avance sur les nouvelles menaces, les organisations doivent déjouer les méthodes appliquées par des adversaires capables de démultiplier leur puissance, leur vitesse, leur intelligence et leur persistance comme jamais.

Une visibilité hors pair des attaques

NETSCOUT cartographie le paysage DDoS à l’aide de points d’observation passifs, actifs et réactifs pour offrir une visibilité sans égal des tendances mondiales des attaques. La société protège les deux tiers de l’espace IPv4 routé, sécurisant la périphérie des réseaux où circule un trafic mondial qui a dépassé 700 Tbits/s au deuxième semestre 2024. NETSCOUT surveille chaque jour des dizaines de milliers d’attaques DDoS en suivant un très grand nombre de botnets et de services DDoS à louer qui exploitent des millions d’appareils malveillants ou infectés.

Pour en savoir plus sur le rapport DDoS Threat Intelligence Report de NETSCOUT, consultez le site web de NETSCOUT.

Pour accéder à des statistiques et des informations en temps réel sur les attaques DDoS, visitez le site NETSCOUT Cyber Threat Horizon.

À propos de NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ : NTCT) protège le monde connecté contre les cyberattaques ainsi que les perturbations de performance et de disponibilité grâce à sa plateforme de visibilité unique et ses solutions reposant sur une technologie d’inspection approfondie des paquets à grande échelle. NETSCOUT accompagne les plus grandes entreprises mondiales, les fournisseurs de services et les organisations du secteur public. Pour en savoir plus, visitez www.netscout.com ou suivez @NETSCOUT sur LinkedIn, X ou Facebook.

© 2025 NETSCOUT SYSTEMS, INC. Tous droits réservés. Les marques citées appartiennent à leurs propriétaires respectifs.

Pour plus d’information, veuillez contacter :
FINN Partners pour NETSCOUT
NetscoutFR@finnpartners.com
01 89 51 80 21