Cloudflare bloque 38,5 milliards d'attaques contre des groupes de la société civile

Introduction

Cloudflare a annoncé avoir bloqué 38,5 milliards d'attaques contre des groupes de la société civile au cours de la dernière année. Ces attaques visaient principalement des organisations de médias, des groupes de défense des droits de l'homme et des organisations à but non lucratif.

Contexte Technique

Les attaques ont été principalement de type Distributed Denial-of-Service (DDoS), qui représentent 81,7% du trafic malveillant. Les attaques DDoS contre les groupes de la société civile ont duré plus longtemps que celles contre d'autres clients de Cloudflare, avec certaines attaques ayant duré des jours ou même des semaines.

Les attaques ont également été caractérisées par une structure en « chunks », avec des pauses entre les attaques, ce qui permet aux attaquants de contourner les défenses automatisées et d'ajuster leurs signatures avant de reprendre l'attaque.

Analyse et Implications

Les organisations de médias ont été les plus touchées, avec 40,5% des tentatives d'exploitation de failles de sécurité visant ces organisations, alors qu'elles ne représentent que 22,7% des organisations dans le programme de Cloudflare.

Les journalistes en exil ont également été visés, avec un trafic malveillant presque quatre fois supérieur à celui des organisations de journalisme en général.

Les attaques de phishing ont également été nombreuses, avec près de 10% des emails vérifiés par Cloudflare contenant du contenu potentiellement malveillant.

Perspective

Les groupes de la société civile font face à des attaques de plus en plus sophistiquées, avec des attaquants qui utilisent des techniques de plus en plus avancées, telles que l'utilisation de l'IA pour générer des pièges de phishing.

Il est essentiel que ces organisations prennent des mesures pour se protéger contre ces attaques, notamment en investissant dans des solutions de sécurité robustes et en sensibilisant leurs employés aux risques de sécurité.

Les gouvernements et les organisations internationales doivent également prendre des mesures pour protéger les groupes de la société civile contre ces attaques et garantir la liberté d'expression et d'information en ligne.