L’équipe de réponse aux incidents de sécurité informatique du Nigeria (ngCERT) a alerté la semaine dernière sur une hausse significative des attaques par déni de service distribué (DDoS), ciblant à la fois les plateformes gouvernementales et les services du secteur privé.

Le ngCERT a publié une note annonçant que le Nigeria fait face à une intensification des cybermenaces visant ses infrastructures numériques. Ces attaques, qui consistent à saturer un système par un afflux massif de trafic, peuvent perturber ou rendre indisponibles des services essentiels. Selon ngCERT, les cybercriminels recourent désormais à des méthodes plus sophistiquées, combinant plusieurs vecteurs d’attaque et exploitant des réseaux d’appareils compromis, appelés « botnets ». Certaines offensives s’appuient également sur des techniques d’amplification permettant d’augmenter considérablement le volume de trafic malveillant dirigé vers ces cibles. Cette évolution rend les attaques plus difficiles à détecter et à contenir.

A en croire ngCERT, « ces attaques sont de plus en plus multivectorielles et peuvent être associées à d'autres activités malveillantes, ce qui fait peser des risques importants sur la résilience nationale et la stabilité économique ».

Face à ces menaces, le ngCERT recommande aux organisations d’activer leurs procédures de réponse aux incidents, de collaborer avec leurs fournisseurs d’accès pour filtrer le trafic malveillant et de déployer des solutions anti-DDoS. Il met aussi l’accent sur la mise à jour des systèmes, notamment l’application de correctifs pour plusieurs vulnérabilités connues, le renforcement des infrastructures et une surveillance continue du trafic. Le ngCERT recommande par ailleurs que tout incident lui soit signalé.