Il est courant de penser que les cyberattaques sont menées contre des entités spécifiques, telles que des entreprises ou des fournisseurs de services. Pourtant, les cybercriminels ont désormais une autre cible en vue : la supply chain de la connectivité. La connectivité fait ici référence à toutes les technologies et services qui permettent aux entreprises et aux particuliers de rester connectés à Internet.
Les services visés sont ceux qui soutiennent les appareils connectés, et permettent aux entreprises de se digitaliser ou de déplacer des ressources vers le cloud.
Les hackers se sont longtemps concentrés sur la perturbation des services qui assurent la connectivité, ciblant à la fois les utilisateurs et l’infrastructure opérationnelle des entreprises elles-mêmes. Mais l’augmentation spectaculaire des attaques depuis le début de la pandémie, en particulier celles par déni de service distribué (DDoS), n’est pas une coïncidence. Selon nos recherches, les fournisseurs de services qui assurent la connectivité représentaient 4 des 10 principaux secteurs ciblés par les attaques DDoS. Les opérateurs historiques de télécommunications occupent ainsi la tête du classement, avec pas moins de 283 516 attaques ; les fournisseurs de services mobiles sont troisièmes avec 84 151 attaques ; les autres opérateurs de télécommunication sont septièmes avec 14 628 attaques ; et les revendeurs télécom arrivent neuvièmes avec 2 175 attaques.
Par ailleurs, l’augmentation des attaques contre ces fournisseurs de connectivité a coïncidé avec de plus importantes campagnes malveillantes à l’encontre des entreprises qui les utilisent. En effet, à cause du Covid, les entreprises ont dû soutenir le télétravail beaucoup plus rapidement que prévu. Plus précisément, les cybercriminels ont concentré leur attention sur les technologies qui permettent à des services tels que le cloud de fonctionner sur internet, en particulier les serveurs DNS (Domain Name System), les réseaux privés virtuels (VPN), ou encore les Internet Exchange (IX).
Heureusement, les fournisseurs de services et les entreprises peuvent prendre plusieurs mesures pour protéger la supply chain de la connectivité contre les attaques DDoS, notamment en :
· Assurant leur conformité aux meilleures pratiques actuelles de l’industrie (BCPs) pour les organisations ayant des ressources internet publiques critiques ;
· Mettant en oeuvre des défenses DDoS appropriées pour les éléments Internet publiques et l’infrastructure de support ;
· Effectuant des tests fréquents et réalistes du plan d’atténuation des attaques DDoS pour les organisations qui exploitent des services et des infrastructures internet critiques et publiques ;
· Personnalisant la sélection, le réglage et le déploiement des contre-mesures.
Les cybercriminels continuent de viser les points les plus vulnérables des entreprises pour parvenir à leurs fins. La supply chain de la connectivité est désormais une cible clé et les entreprises doivent prendre conscience de ses risques pour pouvoir se protéger en conséquence. »