Cyberattaque

Le plus grand fournisseur d’accès Internet de Russie affirme que 2022 a battu tous les records d’attaques DDoS

Par Philippe Ternision , le 24 janvier 2023 , mis à jour le 24 janvier 2023 - 4 minutes de lecture
hackeur
Notez l'article

Selon Rostelecom, le principal fournisseur d’accès à Internet en Russie, 2022 a été une année record pour les attaques par déni de service distribué (DDoS) contre les entreprises russes.

Les assauts DDoS sont des cyberattaques qui tentent de mettre hors service un service en ligne ou un site web en l’inondant de nombreuses requêtes qui épuisent la capacité du serveur à accepter de nouvelles connexions, rendant le service inutilisable.

Des services essentiels ont été interrompus par des attaques DDoS menées par des hacktivistes des deux côtés du conflit entre l’Ukraine et la Russie, généralement en représailles à des déclarations ou des actes liés au conflit en cours.

Dans un rapport publié aujourd’hui, Rostelecom affirme que ses experts ont découvert 21,5 millions de cyberattaques graves contre près de 600 entreprises russes des secteurs des télécommunications, de la vente au détail, de la banque et du secteur public.

L’attaque DDoS la plus forte que Rostelecom ait jamais vue avait un débit de 760 Go/sec, soit presque deux fois plus que l’attaque la plus forte de l’année précédente. La plus longue attaque DDoS a duré près de trois mois.

Surcharge de la Russie

En 2022, c’est Moscou, qui abrite la majorité des grandes entreprises russes, qui a subi le plus d’attaques. Plus de 500 000 tentatives de DDoS auraient visé les entités de la ville, selon Rostelecom.

Les attaques ont commencé en mars, et elles se termineraient en mai 2022, selon l’activité DDoS. Sur la base des adresses IP, Rostelecom affirme que ces attaques provenaient des États-Unis, avec des cibles dans le secteur bancaire.

Les attaques se sont multipliées depuis que la Sberbank, l’une des plus grandes banques russes, a annoncé avoir subi la plus grave attaque DDoS de son histoire, mesurée à 450 Go/sec.

Toujours en mai 2022, l’armée informatique ukrainienne a déclaré qu’après avoir attaqué une plateforme web cruciale, elle avait arrêté la vente de boissons alcoolisées en Russie.

Volume of DDoS attacks per month
Volume d’attaques DDoS par mois (Rostelecom)

De juillet à décembre 2022, le volume des attaques est resté largement constant, mais a considérablement diminué à partir du deuxième trimestre 2022. Le FAI russe affirme qu’ensuite, les attaques ont gagné en sophistication et en spécificité.

Les applications mobiles et le site Web principal de la VTB Bank, la deuxième plus grande institution financière de Russie, ont été mis hors ligne pendant plusieurs jours en décembre 2022 à la suite d’une attaque.

Cyberattaques visant l’État

Les attaques DDoS ont représenté environ 80 % de toutes les cyberattaques contre des cibles russes, bien que Rostelecom ait également constaté que des vulnérabilités de sites Web étaient visées.

Ces failles comprenaient le cross-site scripting (1 %), l’injection SQL (3 %), le path traversal (4 %), l’inclusion de fichiers locaux (3 %) et l’exécution de commandes arbitraires (après qu’une faille ait été exploitée avec succès, 10 %).

Types of cyberattacks targeting Russia in 2022
Types de cyberattaques visant la Russie en 2022 (Rostelecom)

En 2022, le secteur public a été la cible du plus grand nombre de cyberattaques, qui ont représenté 30 % de tous les événements signalés et ont été multipliées par 12 par rapport à 2021.

Un pourcentage significatif de 25 % visait spécifiquement les institutions et services financiers. Selon Rostelecom, les objectifs de ces attaques étaient de perturber le secteur économique extrêmement important et d’obtenir l’accès à des bases de données comprenant des informations sur les consommateurs et les finances.

Les établissements d’enseignement sont arrivés en troisième position, représentant 16 % de tous les hacks, et selon Rostelecom, ils pourraient avoir été ciblés en raison de leurs liens avec les entreprises russes.

Le transport des aliments vers le marché a été perturbé par une cyberattaque dévastatrice qui comprenait également le cryptage des données, selon une annonce faite par le fabricant de viande Miratorg Agribusiness Holding, basé à Moscou, en mars 2022.

 

 

 

  • RECORD Amortisseurs RECORD 104575
    RECORD Amortisseurs pour SUZUKI: Grand Vitara (XL7) (Ref : 104575) gamme équipementier : SUPER, Gamme : Origine, technologie : à huile, quantité : 2, Garantie : 4 ans, Modèle d'amortisseur : Amortisseur télescopique, marque : RECORD, avec consigne : non,
  • RECORD Amortisseurs RECORD 004742
    RECORD Amortisseurs pour RENAULT: Scenic (Grand Scenic III Phase 2,Grand Scenic III) (Ref : 004742) gamme équipementier : SUPER, Gamme : Origine, technologie : à huile, quantité: 2, Garantie : 4 ans, Modèle d'amortisseur : Amortisseur télescopique, marque : RECORD, avec consigne : non,
  • RECORD Amortisseurs RECORD 104939
    RECORD Amortisseurs pour CITROËN: C4 SpaceTourer (Grand), C4 Picasso (II Grand) (Ref : 104939) gamme équipementier : SUPER, Gamme : Origine, technologie : à huile, quantité : 2, Garantie : 4 ans, Modèle d'amortisseur : Amortisseur télescopique, marque : RECORD, avec consigne : non,
Philippe Ternision

Philippe Ternision

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.