Le secteur des services environnementaux a connu une « augmentation sans précédent » des attaques par déni de service distribué (DDoS) basées sur HTTP, représentant la moitié de tout son trafic HTTP.
Cela représente une augmentation de 61 839 % du trafic d’attaques DDoS d’une année sur l’autre, a déclaré la société d’infrastructure Web et de sécurité Cloudflare dans son rapport sur les menaces DDoS pour le quatrième trimestre 2023 publié la semaine dernière.
« Cette recrudescence des cyberattaques a coïncidé avec CdP28qui s’est déroulé du 30 novembre au 12 décembre 2023″, ont déclaré les chercheurs en sécurité Omer Yoachimik et Jorge Pacheco. ditle décrivant comme une « tendance inquiétante dans le paysage des cybermenaces ».
La hausse des attaques HTTP ciblant les sites Web de services environnementaux fait partie d’une tendance plus large observée chaque année au cours des dernières années, en particulier lors des COP 26 et COP 27, ainsi que d’autres résolutions ou annonces des Nations Unies liées à l’environnement.
« Ce schéma récurrent souligne l’intersection croissante entre les problèmes environnementaux et la cybersécurité, un lien qui devient de plus en plus un point central pour les attaquants à l’ère numérique », ont déclaré les chercheurs.
Bien que le secteur des services environnementaux soit devenu une nouvelle cible au quatrième trimestre 2023, le secteur des cryptomonnaies continue d’être la principale victime en termes de volume de demandes d’attaques HTTP DDoS.
Avec plus de 330 milliards de requêtes HTTP le ciblant, le trafic d’attaque représente plus de 4 % de tout le trafic HTTP DDoS du trimestre. Les jeux de hasard, les jeux de hasard et les télécommunications sont apparus comme les deuxième et troisième secteurs les plus attaqués.
À l’autre extrémité du spectre se trouvent les États-Unis et la Chine, qui sont les principales sources du trafic d’attaques HTTP DDoS. Il convient de noter que les États-Unis ont été la plus grande source d’attaques HTTP DDoS pendant cinq trimestres consécutifs depuis le quatrième trimestre 2022.
« Ensemble, la Chine et les États-Unis représentent un peu plus d’un quart de tout le trafic d’attaques HTTP DDoS dans le monde », ont indiqué les chercheurs. « Le Brésil, l’Allemagne, l’Indonésie et l’Argentine représentent les 25 % suivants. »
Cette évolution intervient au milieu d’une vague d’attaques DDoS ciblant les banques palestiniennes, les technologies de l’information (TI) et les plateformes Internet, suite au début de la guerre entre Israël et le Hamas et à la contre-offensive israélienne baptisée Opération Iron Swords.
Le pourcentage du trafic d’attaques DDoS ciblant les sites Web palestiniens a augmenté de 1 126 % d’un trimestre à l’autre, a déclaré Cloudflare, ajoutant que le trafic d’attaques DDoS ciblant Taïwan a enregistré une croissance de 3 370 % au milieu de la même période. Élections présidentielles taïwanaises et les tensions croissantes avec la Chine.
Akamai, qui a également publié sa propre rétrospective sur les tendances DDoS en 2023, dit « Les attaques DDoS sont devenues plus fréquentes, plus longues, très sophistiquées (avec plusieurs vecteurs) et se sont concentrées sur des cibles horizontales (attaquant plusieurs destinations IP lors du même événement d’attaque). »
Ces résultats font également suite à un rapport de Cloudflare sur la menace croissante posée par les points de terminaison d’API non gérés ou non sécurisés, qui pourraient permettre aux acteurs malveillants d’exfiltrer des informations potentiellement sensibles.
« Les anomalies HTTP – la menace la plus fréquente envers les API – sont des signaux courants de requêtes API malveillantes », explique la société. dit. « Plus de la moitié (51,6 %) des erreurs de trafic provenant des origines de l’API comprenaient des codes d’erreur « 429 » : « Trop de requêtes ».