KillNet et plusieurs groupes Hacktivistes continuent de viser le secteur de la santé
À la suite de l’augmentation du nombre d’attaques par DDOS, le 17 mars 2023, Microsoft a publié un article mettant en évidence l’évolution de ces attaques contre les systèmes numériques en santé entre le 18 novembre 2022 et le 17 février 2023.
En effet, Microsoft indique que le nombre d’attaques DDOS sur les applications de santé a augmenté d’une moyenne de 15 attaques par jour à une moyenne de 50 attaques par jour en 3 mois. Le secteur scientifique et pharmaceutique est le plus touché (31% des attaques), suivi par les hôpitaux (26%), les autres services de santé (16%) et les assurances santé (16%).
Figure 1 : Nombre d’attaques DDOS sur des applications de santé Azure
Concernant les techniques d’attaque, Microsoft note que celles-ci ne nécessitent pas un débit très élevé.
Effectivement, malgré quelques attaques atteignant 5 millions de paquets par seconde (pps), il a été relevé que la majorité des attaques ne nécessitait qu’un débit inférieur à 2 millions de pps pour paralyser les sites ciblés.
Microsoft relève également que, contrairement aux campagnes DDOS de 2022 durant lesquelles le protocole TCP était le plus utilisé, 53% des attaques actuelles utilisent le protocole UDP.
L’attaque DDOS est actuellement utilisée comme un outil de protestation. Elle est ainsi massivement utilisée par le groupe cyberactiviste pro-russe Killnet, ayant déjà fait l’objet d’une publication par le CERT Santé. Plus récemment, le groupe Anonymous Sudan a également utilisé cette technique de déstabilisation début 2023 en menant des campagnes DDOS contre le secteur de la santé danois et plus récemment contre des aéroports français.