Retour sur les attaques DDoS durant le WEF à Davos - Analyse de NETSCOUT

Retour sur les attaques DDoS durant le WEF à Davos - Analyse de NETSCOUT - Malwares

Fév 21, 2025 - 15:46
 0
Retour sur les attaques DDoS durant le WEF à Davos - Analyse de NETSCOUT

Les équipes ASERT de NETSCOUT viennent de publier une analyse sur le paysage des attaques DDoS pendant le Forum économique mondial, qui s'est tenu à Davos-Klosters, en Suisse, du 20 au 24 janvier. Cet événement a attiré l'attention médiatique grâce à plusieurs interventions remarquables de personnalités politiques. L'analyse détaille chronologiquement les faits marquants, en mettant en exergue l'augmentation notable du volume d'attaques DDoS observées peu avant et pendant au moins l'une de ces interventions.

Parmi les points clés de cette analyse :

o Plus de 1 400 attaques DDoS ont été enregistrées durant l'événement, avec une hausse significative par rapport aux périodes précédentes.
o L'analyse décrit une progression allant de tests préliminaires via amplification DNS le 19 janvier à des attaques TCP plus diversifiées et potentiellement plus perturbatrices pendant les interventions politiques.
o Les attaques semblent être motivées par des enjeux politiques, avec des groupes de hackers cherchant à perturber cet événement international. Notamment NoName057(16), habituellement associé à des campagnes HTTP, a adapté ses méthodes en privilégiant des attaques TCP.
o Les principales cibles étaient les grands fournisseurs de services suisses, notamment dans les secteurs des télécommunications et de l'infrastructure cloud.
o Ce rapport souligne la nécessité d'une meilleure visibilité sur le trafic réseau et d'une préparation renforcée face aux attaques DDoS lors d'événements d'importance mondiale.