Puissance et fréquence en hausse, mais manque cruel de compétences. La dixième étude annuelle d’Arbor Networks sur les attaques par déni de service est sans appel.

Le Worldwide Infrastructure Security Report d’Arbor Networks faisant référence, le constat l’est d’autant plus: l’attaque DDoS la plus intense signalée en 2014 a atteint 400 Gbit/s; dix ans auparavant, elle ne dépassait pas 8 Gbit/s.

Principalement une simple nuisance et rien de plus que des événements isolés il y a à peine dix ans, les attaques par déni de service distribué (DDoS) représentent aujourd’hui une menace très sérieuse. Ce phénomène fait désormais partie intégrante de campagnes malveillantes avancées, complexes et souvent de longue haleine. 90% des responsables interrogés ont été confrontés à des attaques applicatives en 2014. Il y a dix ans, une proportion identique citait de simples attaques de type flood «force brute» comme la menace la plus courante.

Le facteur humain conserve son importance dans les capacités défensives, de nos jours comme tout au long des dix années étudiées successivement par l’enquête WISR. Rien que pour l’an dernier, 54% des participants font état de difficultés à recruter et garder du personnel qualifié dans leurs équipes de sécurité.

L’attaque DDoS la plus intense signalée en 2014 a atteint 400 Gbit/s ; dix ans auparavant, elle ne dépassait pas 8 Gbit/s. En cause, la disponibilité d’une plus grande bande passante, mais aussi l’amplification par réflexion qui utilise des failles réseaux au niveau DNS via différents protocoles pour accroître parfois par 80 le volume des campagne…

 

Des coûts qui s’envolent

Une attaque DDoS sur les moyens en ligne d’une organisation peut entraîner des pertes significatives. Kaspersky Lab en collaboration avec B2B International, estime les coûts directs entre 46.000 EUR et près de 400.000 EUR en fonction de la taille de l’entreprise, sans compter le préjudice en termes de réputation en raison de la mauvaise accessibilité du site web pour les partenaires et clients, ce qui peut encore alourdir l’addition.

L’enquête montre par exemple que 61% des victimes d’attaques DDoS n’ont pas eu accès temporairement à des informations critiques de l’entreprise. De même, 33% des entreprises ont raté des opportunités et des contrats. Pour 38% des sociétés, l’attaque les a même empêchées temporairement de réaliser leur cœur de métier.

Il convient aussi d’ajouter les frais liés aux réparations après un incident. Ces frais consistent, par exemple, dans la révision de l’infrastructure informatique, une opération réalisée par 49% des victimes après une attaque DDoS.

Sommaire
Titre
Attaques DDoS, ampleur multipliée par 50 !
Description
La dixième étude annuelle d'Arbor Networks sur les attaques par déni de service (DDoS) est sans appel
Auteur