DeOS, pour “Destruction Of Service” : ce nouveau type d’attaque va se multiplier, affirme Cisco. L’attaque de Petya du mois de juin, qui ne cherche pas à récupérer de l’argent mais à détruire les systèmes, n’est que le commencement…
Certes, l’appât du gain reste un objectif majeur, mais pour les chercheurs de Cisco c’est une évidence : les cyberattaques visant à détruire purement et simplement les systèmes plutôt qu’à voler des informations et à en obtenir des gains financiers vont être plus nombreuses et plus répandues. L’attaque de NotPetya du mois de juin en est un bon exemple, selon l’étude “2017 Midyear Cybersecurity Report” de l’Américain. Ressemblant à un traditionnel ransomware chiffrant les données et réclamant une rançon pour les renvoyer aux propriétaires “en clair”, NotPetya n’aurait eu pour but que de détruire les données des systèmes infectés. Un nouveau type d’attaque par “destruction of service” (DeOS), ainsi que la nomme Cisco.
“Il existe des signes que ces attaques – plus inquiétantes et destructrices que par le passé – sont en pleine recrudescence.” Les pirates prévoient “des attaques à fort impact et bien planifiées qui sont conçues pour empêcher toute organisation, grande ou petite, d’opérer“, affirme le rapport.
Le rapport voit également une menace particulière dans l’augmentation de cybercriminels utilisant l’Internet des Objets pour mener des attaques DDoS, ce qui amène les spécialistes à penser que ces “acteurs pourraient planifier une attaque massive ayant pour but de perturber Internet lui-même”.
