What the hack? En un an, l'on a enregistré un quart de cyber-attaques DDoS supplémentaires

What the hack? En un an, l'on a enregistré un quart de cyber-attaques DDoS supplémentaires

Alors que les cyber-attaques se font toujours plus fréquentes, les attaques DDoS constituent la menace la plus courante. En 2017, nous avons enregistré un quart d'attaques en plus contre les entreprises sur le réseau Telenet par rapport à 2016. Pour lutter contre ces cyber-attaques, nous investissons massivement dans des équipements de sécurité et dans un réseau plus robuste. Mais quelle est exactement la nature d'une attaque DDoS ? Et dans quelle mesure êtes-vous vulnérable, en tant qu'entreprise ou particulier ? C'est le moment idéal pour participer au Safer Internet Day.

Un bureau de poste est inondé de lettres et de colis sans expéditeur. C'est la meilleure image que l'on puisse donner pour représenter une attaque DDoS ou 'Distributed Denial of Service'. C'est actuellement l'une des plus grandes menaces sur lnternet. Les cybercriminels prennent le contrôle d'un grand nombre de terminaux et leur ordonnent de lancer des requêtes sur un serveur. Le serveur ne parvient pas à toutes les gérer simultanément et s'effondre. Et puisque les hackers utilisent toute la bande passante disponible, nous ne pouvons pas accéder aux sites Internet, aux applications ou aux serveurs de messagerie pendant un certain temps.

Les hackers en vacances
En 2017, nous avons enregistré 800 attaques dirigées contre des adresses IP sur le réseau Telenet. Cela représente 25 % de plus qu'en 2016, où l'on n'en avait enregistré « que » 586. Nous avons constaté une forte croissance des attaques au cours des mois de septembre, octobre et novembre, alors que l'on enregistre depuis plusieurs années une forte baisse au mois de juillet. Il semblerait que les cybercriminels partent aussi en vacances.

Les attaques DDoS sont l'une des attaques les plus visibles qui, en cas de réussite, vous coupent complètement d'Internet. En 2017, la plus longue attaque a duré près de 5 heures.

« Script kiddies » ou « hacktivism »
Les cybercriminels sont surtout intéressés par les entreprises car c'est là qu'ils peuvent avoir l'impact le plus important. Car tant l'entreprise que ses employés, et les clients qui ne peuvent plus utiliser les services, sont concernés. Et chaque cybercriminel a ses propres motivations. Les « script kiddies » sont des jeunes qui piratent pour s'amuser et lancent des attaques au hasard, utilisant des entreprises comme cobayes pour s’entraîner et tester leurs outils, avec lesquels ils peuvent frapper plus fort par la suite.

D’autres utilisent ce type d’attaque pour critiquer une décision d'une entreprise ou une décision gouvernementale, à la manière d’une grève/manifestation virtuelle, quand certains tentent d'extorquer de l’argent aux entreprises touchées. Plus sournois, l'attaque DDoS sert parfois seulement de manœuvre de diversion pour une attaque plus importante. Des pirates volent ainsi parfois des données d'entreprises confidentielles tout en lançant une attaque DDoS de diversion sur les services informatiques et de sécurité.

Il est souvent difficile de déterminer qui sont les auteurs ou leur origine, dans la mesure où l’emplacement des adresses IP n'est en effet pas toujours le véritable emplacement des pirates. Les serveurs peuvent être contrôlés depuis n'importe où dans le monde. Nous avons ainsi eu le cas chez un de nos clients, qui a détecté un trafic important et inhabituel en provenance de Chine. Dans un tel cas, l'entreprise peut se protéger en excluant des “zones géographiques d’internet”.

War on DDoS
Même si l'on a accordé davantage d'attention à la cybercriminalité ces dernières années, le DDoS reste un problème important. Une vigilance constante et des mesures préventives sont nécessaires. Chez Telenet, nous avons ainsi énormément investi ces dernières années dans la technologie et les équipements nécessaires pour armer notre propre réseau et celui des entreprises. Les entreprises peuvent par exemple opter pour un service anti-DDoS spécifique. Le trafic réseau est alors analysé en continu par un système de gestion anti-DDoS. Nous investissons également en permanence dans la capacité de notre propre réseau. Non surfons plus vite, mais les lignes plus solides nous permettent également d'absorber plus facilement une attaque. Son impact sera alors minime ou négligeable.

Depuis la fin de l'année dernière, Telenet collabore également à la lutte contre les cyberattaques avec DNS Belgique, le gestionnaire de l'enregistrement de tous les noms de domaine .be. Un serveur de noms a par exemple été placé dans le réseau Telenet. Si DNS Belgique doit traiter une cyber-attaque DDoS à grande échelle et que tout tombe en panne, ce serveur ne sera ainsi pas affecté. Les clients Telenet pourront toujours utiliser les noms de domaines .be, .vlaanderen et .brussels. Un tel scénario ne s'est heureusement jamais produit, mais le cas échéant, nous serions prêts.

Les particuliers également en danger ?
Suis-je aussi en danger à la maison ? Les cybercriminels ne sont pas tellement intéressés par une attaque sur le réseau d'un particulier. Ils peuvent toutefois 'profiter' de vos appareils pour lancer une attaque. En effet, pour une attaque, un cybercriminel a besoin d'un réseau d'ordinateurs qui envoie les requêtes, également appelé botnet. Logiquement, plus il y a d'appareils, plus l'attaque est importante. C'est pourquoi les auteurs utilisent également les ordinateurs piratés d'utilisateurs innocents. Toute personne dont les terminaux sont utilisés dans le cadre d'une telle attaque DDoS verra généralement sa vitesse de surf fortement réduite. Avec l'arrivée de l'Internet of Things, l'on constate que, de plus en plus souvent, des caméras de surveillance, des babyphones et d'autres appareils intelligents sont utilisés pour lancer des attaques. Le problème, c'est que les particuliers sont moins conscients que ces appareils connectés ont également besoin d'une protection.

Trois règles d'or pour vous protéger :

  • Mettez tous vos appareils régulièrement à jour

Pour éviter d'éventuelles failles de sécurité de votre ordinateur, votre smartphone ou votre tablette, installez toujours la dernière mise à jour de votre système d'exploitation. Dans de nombreux cas, ces mises à jour s'installent automatiquement.

  • Changez de mot de passe tous les trois mois et renforcez-le.

Ne pensez pas seulement aux mots de passe de vos comptes privés, pensez également aux mots de passe standard de votre modem Internet ou de votre caméra de surveillance. Immédiatement après l'installation, il est recommandé de toujours changer les mots de passe de tous les appareils connectés à Internet.

  • Installez un programme antivirus ou contre les logiciels malveillants

Installez un programme de sécurité qui vérifie automatiquement les mises à jour et fournit des mises à jour rapides lorsqu'un nouveau virus menace. Il est important que le programme vérifie les fichiers et les e-mails et propose un bon pare-feu.

Number of cyber attacks 2016
Number of cyber attacks 2017
par Lore Mattelaer et Marc Lampo Security Business Development