Le dernier rapport publié par Arbor Networks montre une augmentation des attaques de type DDOS à la fois par leur nombre et par leur volume. On parle désormais de près de 400 Gbps, de quoi mettre par terre les infrastructures les plus solides.

Arbor Networks, dont l’un des métiers est justement de protéger les entreprises de ce type d’attaques, vient de publier sa 10ème étude menée auprès de près de 300 entreprises. 287 réponses ont été traitées, contre 220 l’an passé, provenant d’un panel d’opérateurs Tier 1 et Tier 2 ou 3, d’hébergeurs, d’opérateurs mobiles, de grandes entreprises et d’autres types d’opérateurs réseau à travers le monde. Il y a dix ans, l’enquête WISR comptait 36 participants, de sorte que les données issues de la dernière édition sont nettement plus représentatives, couvrant un nombre accru de zones géographiques et de types d’opérateurs.

Plus de 60 % des responsables interrogés cette année sont des fournisseurs d’accès et environ 30 % appartiennent aux secteurs de l’entreprise, de l’enseignement ou de l’administration, offrant par conséquent une vision globale du trafic et des menaces qui ciblent leurs réseaux, leurs services et leurs utilisateurs. La période étudiée va de novembre 2013 à octobre 2014.

Deux fois plus d'attaques

Sur les entreprises interrogées, 38% ont précisé avoir été victimes de ces attaques. LE pourcentage a pratiquement doublé par rapport à 2013 (21%). Deux possibilités sont liées à cette augmentation et elles sont certainement toutes les deux valables. D’une part, le nombre a effectivement augmenté et, d’autre part, les entreprises semblent moins hésiter à préciser en avoir été victimes.

L’autre facteur marquant est l’accroissement très important de l’intensité de ces attaques. Lors de la première enquête menée il y a 10 ans, 8 Gbits/s était le volume le plus important qui avait été enregistré. Pour l’année 2014, c’est 400 Gbits/s soit 50 fois plus. Plusieurs autres ont atteint 300, 200 et 170 et 6 ont dépassé les 100Gbits/s.

Plus d’un tiers des opérateurs de centres de données ont enregistré des attaques DDoS ayant épuisé leur bande passante Internet. Le manque à gagner dû aux attaques DDoS a également augmenté.44 % des responsables de datacenters interrogés ont perdu des revenus pour cette raison. Un peu moins de la moitié des responsables interrogés indiquent que leurs firewalls ont subi une défaillance ou contribué à une panne à la suite d’une attaque DDoS, soit une progression de 42 % par rapport à l’année précédente. Les répartiteurs de charge ont eux aussi connu des problèmes, puisque plus d’un tiers des participants à l’enquête attribuent leurs défaillances à des incidents DDoS l’an passé.

Des dizaines de millions de périphériques vulnérables

Et les choses ne risquent pas de s’arranger notamment avec la multiplication des périphériques connectés. Selon Akamai, plus de 4 millions de périphériques intégrant le protocole SSDP (Simple Service Discovery Protocol) qui est un composant du standard UpnP (Universal Plug and Play) seraient potentiellement vulnérables, soit 38 pourcent du total de ces périphériques. De son côté Open Resolver Project, un site qui trace les périphériques qui peuvent être compromis pour mener des attaques en ligne, affirme que ce sont plus de 28 millions de périphériques connectés à Internet qui peuvent être utilisés pour mener des attaques anonymes.
On le voit : la situation ne devrait pas s’arranger de sitôt.




Autres News Accès, Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143312
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI