Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo



www.arlo.com/fr/

Arlo

Sécurité : Les attaques DDoS ont été multipliées par 50 en 10 ans
Posté par JPilo le 29/1/2015 11:00:00 Articles du même auteur

L’envergure, la complexité et la fréquence des attaques ne cessent d’augmenter, leurs principales cibles étant les infrastructures des entreprises et les datacenters.

Arbor Networks, Inc. publie sa 10ème étude annuelle sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), offrant un aperçu unique des problèmes de sécurité les plus critiques auxquels sont aujourd’hui confrontés les opérateurs réseau.

Cette dixième édition de l’enquête WISR fournit des informations détaillées sur les menaces et autres sources de préoccupation pour les opérateurs comme pour les entreprises. Cette étude annuelle a pour but de mettre en lumière les principales menaces qui pèsent sur la sécurité des entreprises ainsi que les stratégies adoptées par ces dernières pour y faire face et les neutraliser.

Evolution du paysage des menaces en dix ans :

• Principalement une simple nuisance et rien de plus que des événements isolés il y a encore dix ans, les attaques par déni de service distribué (DDoS) représentent aujourd’hui une menace très sérieuse pour la continuité de l’activité et les résultats financiers des entreprises. Ce phénomène fait désormais partie intégrante de campagnes malveillantes avancées, complexes et souvent de longue haleine.

• 90 % des responsables interrogés ont été confrontés à des attaques applicatives en 2014. Il y a dix ans, une proportion identique citait de simples attaques de type flood « force brute » comme la menace la plus courante.
• Le facteur humain conserve son importance dans les capacités défensives, de nos jours comme tout au long des dix années étudiées successivement par l’enquête WISR. Rien que pour l’an dernier, 54 % des participants font état de difficultés à recruter et garder du personnel qualifié dans leurs équipes de sécurité.

• L’attaque DDoS la plus intense signalée en 2014 a atteint 400 Gbit/s ; dix ans auparavant, elle ne dépassait pas 8 Gbit/s.

Cette étude est réalisée chaque année grâce à la collaboration des clients d’Arbor Networks, avec qui la société entretient des relations de longue date non seulement comme fournisseur mais aussi comme conseiller. Cliquez ici (inscription requise) pour accéder à la 10ème étude annuelle sur la sécurité des infrastructures IP mondiales.

« Arbor Networks réalise son enquête WISR depuis maintenant 10 ans. Nous avons ainsi eu le privilège de pouvoir suivre l’évolution d’Internet et de son utilisation depuis les débuts de la mise en ligne des contenus jusqu’à la société hyperconnectée actuelle », commente Darren Anstee, responsable de l’équipe d’architectes en solutions d’Arbor Networks.

 

« En 2004, le monde des entreprises était à l’affût de « vers auto-propagateurs » comme Slammer et Blaster, qui avaient dévasté les réseaux l’année précédente. Les fuites de données étaient le plus souvent le fait d’employés ayant directement accès aux fichiers. Aujourd’hui, les entreprises font face à un éventail de menaces bien plus large et sophistiqué, tandis que ‘l’écosystème’ à défendre contre les attaques s’est nettement étendu.

L’impact d’une attaque qui fait mouche ou d’une fuite d’information peut se révéler catastrophique, tant les enjeux liés à l’usage d’Internet sont beaucoup plus importants à présent. »

Principaux résultats :

Les attaques gagnent en ampleur, en complexité et en fréquence

• Utilisation de techniques d’amplification par réflexion pour le lancement d’attaques massives : l’attaque la plus intense signalée en 2014 a atteint 400 Gbit/s, suivie d’attaques à 300, 200 et 170 Gbit/s et de six autres qui dépassent les 100 Gbit/s. Il y a dix ans, le maximum était de 8 Gbit/s.
• Omniprésence des attaques DDoS multivecteurs et applicatives : 90 % des responsables interrogés font état d’attaques applicatives et 42 % d’attaques multivecteurs combinant des techniques volumétriques, applicatives et de type « state exhaustion » dans le cadre d’un même assaut soutenu.
• Hausse de la fréquence des attaques DDoS : en 2013, à peine un quart de responsables interrogés indiquaient avoir observé plus de 21 attaques par mois ; en 2014, ce pourcentage a quasi doublé (38 %).

Les entreprises sont ciblées

• Les menaces DDoS et avancées sont de plus en plus courantes : près de la moitié des responsables interrogés ont été témoins d’attaques DDoS pendant la période étudiée et près de 40 % ont vu leur connexion Internet saturée.
• Les firewalls et systèmes de prévention d’intrusion (IPS) continuent d’être les cibles d’attaques : plus d’un tiers des entreprises indiquent que ces équipements ont subi une défaillance ou contribué à une panne pendant une attaque DDoS.
• Les services cloud sont également visés : plus d’un quart des responsables interrogés signalent des attaques contre des services cloud.

• Les incidents de sécurité se multiplient mais les entreprises ne sont pas totalement prêtes à y répondre : un peu plus d’un tiers des participants à l’enquête rapportent une recrudescence des incidents de sécurité cette année et la moitié d’entre eux des niveaux comparables à l’année précédente. 40% des responsables interrogés s’estiment raisonnablement ou bien préparés pour un incident de sécurité, 10 % admettent ne pas être préparés pour répondre à un incident.

Les datacenters, cibles d’attaques volumétriques et intensives

• Plus d’un tiers des opérateurs de centres de données ont enregistré des attaques DDoS ayant épuisé leur bande passante Internet. Ce chiffre souligne combien ce problème ne cesse d’être critique pour les datacenters : toute interruption ne signifie pas seulement une perte d’activité pour eux mais aussi des dommages collatéraux pour leurs clients exploitant des infrastructures stratégiques dans le cloud.

• Les incidents DDoS mobilisent les principaux coûts opérationnels dans les centres de données. Cela montre combien il devient couteux de se défendre contre le nombre grandissant d’attaques et la priorité donnée par les opérateurs de centre de données à la mitigation des attaques DDoS.

• Le manque à gagner dû aux attaques DDoS monte en flèche : 44 % des responsables de datacenters interrogés ont perdu des revenus pour cette raison.
• Un peu moins de la moitié des responsables interrogés indiquent que leurs firewalls ont subi une défaillance ou contribué à une panne à la suite d’une attaque DDoS, soit une progression de 42 % par rapport à l’année précédente. Les répartiteurs de charge ont eux aussi connu des problèmes, puisque plus d’un tiers des participants à l’enquête attribuent leurs défaillances à des incidents DDoS l’an passé.
Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender
Bitdefender
Pocketalk



europe.pocketalk.net/fr

Pocketalk
Arlo



www.arlo.com/fr/

Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité