Alors que l’armée russe bombardait l’Ukraine, de retour chez elle, les entreprises russes étaient bombardées de déni de service distribué (s’ouvre dans un nouvel onglet) (DDoS) – de tels incidents contre des entités russes atteignant de nouveaux sommets en 2022.
Les chiffres de Rostelecom, le plus grand FAI de Russie, affirment que 21,5 millions d’attaques DDoS ont été menées contre quelque 600 organisations dans le pays en 2022.
La plupart des attaques se sont produites à Moscou et dans ses environs, où la majorité de ces entreprises ont leur siège. Aucun des secteurs les plus importants ne semble avoir été épargné, les entreprises des télécommunications, de la vente au détail, de la finance et du secteur public ayant toutes subi des attaques.
Attaquer le secteur public
Le secteur public a été le plus ciblé, voyant près d’un tiers (30 %) de tous les incidents (12 fois plus d’une année sur l’autre). Les institutions financières ont été à l’origine d’un quart de toutes les attaques (25 %), suivies de l’éducation (16 %).
La plus grande attaque était de 760 Go/s, a ajouté Rostelecom, affirmant qu’elle était presque le double de sa puissance destructrice, par rapport à la plus grande attaque de l’année dernière. L’attaque la plus longue, cependant, a duré près de trois mois.
La plupart des attaques ont commencé en mars, ce qui coïncide avec l’invasion de l’Ukraine, qui a commencé le 24 février. Les attaques ont culminé en mai, a déclaré plus tard la société. Sur la base des adresses IP utilisées, la société a conclu que l’origine de la majorité des attaques se trouvait aux États-Unis.
Alors que les attaques DDoS représentaient la grande majorité de toutes les attaques (environ 80 %), il y avait aussi d’autres types de cyberattaques. Les sites Web vulnérables étaient également sur le radar des hackers occidentaux, qui abusaient des failles pour lancer des attaques d’exécution de commandes arbitraires (10 %), de traversée de chemin (4 %), d’inclusion de fichiers locaux (3 %), d’injection SQL (3 %) et de croisement. -script de site (1%).
Depuis le début de la guerre entre la Russie et l’Ukraine, des hackers et des hacktivistes de tous bords sont entrés dans la mêlée et ont été très actifs.
Parmi eux se trouvait Conti, l’un des plus grands opérateurs de rançongiciels, qui a provoqué la colère de ses affiliés (principalement des Ukrainiens) après s’être ouvertement rangé du côté du gouvernement russe. Conti est ensuite revenu sur sa déclaration, mais le mal avait déjà été fait, un pirate informatique ayant décidé de divulguer plusieurs versions de code source ainsi que des centaines de milliers de lignes de discussion entre ses membres.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)