Comment les cybercriminels ciblent de plus en plus le marché du tourisme

Comment les cybercriminels ciblent de plus en plus le marché du tourisme

Les attaques par déni de service distribué (DDoS) ont augmenté de 16% au cours de la dernière année. Shutterstock

Imaginons qu'un pirate arrête le système de traitement des bagages de l'un des aéroports les plus fréquentés au monde. Vous avez également pris le contrôle d'une flotte de camions de livraison autonomes et les avez redirigés pour perturber le trafic aux heures de pointe dans une grande métropole. Et si le pirate informatique demandait alors une rançon pour déverrouiller les réseaux numériques qu’ils avaient détournés?

Selon le dernier État de l'Internet D'après un reportage d'Akamai, l'un des plus importants fournisseurs de serveurs et de réseaux informatiques au monde, ces scénarios ne sont pas des fantasmes d'une dystopie lointaine. Ils sont juste autour du coin.

La technologie continue d'évoluer avec les progrès de l'intelligence artificielle, de l'automatisation, de la biométrie et de l'Internet des objets en pleine expansion. À cela s’ajoute un risque croissant et potentiellement catastrophique de voir des acteurs malveillants entraver brutalement l’infrastructure numérique et les services de société qui en dépendent.

Même si nous n'en sommes pas encore là, plusieurs tendances inquiétantes soulignées dans le rapport montrent ce à quoi les professionnels de la cybersécurité sont déjà confrontés.

DDoS à la location

La première préoccupation concerne l'augmentation de la fréquence et du volume des attaques par déni de service (DDoS) - en hausse de 16% l'année dernière. Ces attaques bombardent les ordinateurs avec d’énormes quantités de données. Ils sont utilisés par des acteurs malveillants pour perturber et retarder les réseaux et les rendre inaccessibles à leurs utilisateurs.

Le plus célèbre Les attaques DDoS étaient contre l'Estonie dans 2007, fermeture des banques, des organisations de médias et des ministères.


Obtenez les dernières nouvelles d'InnerSelf


Une décennie plus tard, le volume de données exploitées dans ce type d’attaques a augmenté de façon exponentielle. Selon le rapport Akamai, la plus grande attaque par DDoS de l'histoire a été enregistrée en février de cette année contre une société de développement de logiciels. Cela impliquait un flux de données de ternoctets 1.35 (gigaoctets 1,350) par seconde.

La Southern Cross Cable La capacité globale de connexion Internet en Australie et en Nouvelle-Zélande est estimée à plus de 22 Tbps - en grande partie à cause des récentes mises à niveau. Une telle attaque à fort volume dirigée contre un seul point d'étranglement pourrait avoir un impact important sur les vitesses Internet transcontinentales et nationales.

Ce qui est peut-être encore plus inquiétant, c’est que les technologies DDoS sont commercialisées et vendues à des cybercriminels sur des sites Web «DDoS à la location».

Ils deviennent également plus sophistiqués. Jadis considérées comme un moyen assez simple d’exploitation du trafic Internet, les dernières attaques DDoS offrent des moyens plus novateurs de créer des «réseaux de zombies» (réseaux d’ordinateurs compromis) pour rediriger les flux de données vers une cible. Selon le rapport Akamai, les assaillants ont prêté attention aux efforts d'atténuation et ont modifié la nature de leurs attaques au fur et à mesure de leur déroulement.

Vacances de piratage

Les cybercriminels rechercheront invariablement les liens les plus faibles. Il peut s’agir de personnes qui ne mettent jamais à jour leurs mots de passe et utilisent des réseaux wifi non identifiés sans la diligence requise. Ou il pourrait s'agir de secteurs commerciaux particuliers qui accusent un retard par rapport aux normes de cybersécurité.

Le rapport Akamai souligne que, au cours de la dernière année, les cybercriminels organisés ciblent de plus en plus le marché du tourisme. Un nombre impressionnant de milliards de tentatives de connexion malveillantes ont eu lieu au cours de la dernière année contre des sites appartenant à des compagnies aériennes, des compagnies de croisières, des hôtels, des sites de voyage en ligne, des agences de location et des entreprises de transport.

Savoir qui est responsable est un problème plus délicat. Les preuves suggèrent que l'exploitation des hôtels et des sites de voyages émane principalement de Russie et de Chine, et que c'est probablement le travail de cybercriminels organisés ciblant les touristes à des fins lucratives. Mais il reste encore beaucoup à faire pour cartographier la cybercriminalité et comprendre les réseaux criminels complexes qui la sous-tendent.

Tout n'est pas sombre

Alors que le rapport met en garde contre de plus grandes attaques DDoS plus destructrices avant la fin de 2018, ce n’est pas tout. Le potentiel de coopération est également évident.

En avril, 2018, l’unité nationale néerlandaise de lutte contre la criminalité liée à la haute technologie et l’agence nationale britannique chargée de la lutte contre la criminalité, ont dirigéOpération hors tension”. Cela visait un site de DDoS à la location responsable de quatre à six millions d'attaques de DDoS au cours de sa vie. L'opération réussie a conduit à des arrestations et probablement à des poursuites pénales.

Ces types de collaborations de haut niveau en matière de cybercriminalité gagnent en intensité et en intensité. Notre propre équipe d’intervention d’urgence informatique (CERT) en Nouvelle-Zélande, par exemple, collabore avec son homologue australien - et les CERT partout dans le monde. Asie-Pacifique région - pour identifier et lutter contre la cybercriminalité.

La ConversationLe gouvernement néo-zélandais mène actuellement des consultations sur un Stratégie nationale de cybersécurité «rafraîchie»et de nouveaux pouvoirs ont été investis dans Direction des transmissions australiennes combattre, prévenir et combattre la cybercriminalité commise en dehors de l’Australie. Il semble donc que les réponses de Trans-Tasman à ces problèmes font également grossir les dents.

Joe Burton, Maître de conférences à l’Institut néo-zélandais pour la sécurité et la science du crime, Université de Waikato

Cet article a été publié initialement le La Conversation. Lis le article original.

Livres connexes

{amazonWS: searchindex = Livres; mots-clés = piratage Internet; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}