Arbor Networks publie sa septième étude annuelle sur la sécurité des infrastructures IP mondiales
Points forts de l’étude
– « Hacktivisme » et vandalisme sont les motivations les plus facilement identifiables des attaques DDoS
– Poursuite de l’augmentation de la fréquence, de la complexité et de l’ampleur moyenne des attaques
– Signalement des toutes premières attaques DDoS sur IPv6
– La visibilité et la sécurité des réseaux sans fil mobiles ou fixes demeurent problématiques
La septième étude annuelle d’Arbor Networks sur la sécurité des infrastructures mondiales révèle que l’« hacktivisme » est devenu la principale motivation identifiable qui se cache derrière les attaques DDoS. Les enquêtes précédentes indiquaient des desseins d’ordre financier, qu’il s’agisse de nuire à un concurrent ou d’extorquer purement et simplement des fonds. Dans le contexte actuel, toute entreprise peut devenir la cible d’une attaque et, compte tenu des nombreux outils DDoS disponibles, n’importe qui peut lancer une attaque. Cela représente un bouleversement du paysage des menaces et du modèle d’évaluation des risques par les opérateurs réseau et leurs clients tributaires d’Internet pour leur activité.
L’enquête annuelle WISR d’Arbor Networks met en lumière les défis auxquels sont confrontés les opérateurs réseau, en première ligne de la guerre mondiale à livrer contre les botnets et les attaques DDoS. L’objectif de l’étude est de fournir les données et analyses qui aideront les opérateurs à prendre de meilleures décisions pour affiner leur stratégie en matière de sécurité, afin d’assurer la disponibilité de leurs infrastructures Internet et IP critiques.
Cliquez ici pour accéder à la septième étude annuelle d’Arbor Networks sur la sécurité des infrastructures mondiales.
« Ces deux dernières années, le rythme d’innovation dont font preuve les hackers s’est accéléré. Utilisant de nouveaux outils et de nouvelles techniques, ils posent des problèmes aigus aux opérateurs », souligne Jennifer Pigg, fondatrice de Battle Green Research, filiale de Yankee Group. « L’étude annuelle d’Arbor Networks sur la sécurité offre un précieux éclairage sur les défis auxquels sont confrontés les opérateurs, en première ligne de la guerre contre les cyberattaques. »
« Nous avons assisté en 2011 à une banalisation des attaques DDoS », confirme Roland Dobbins, Architecte Solutions d’Arbor Networks pour l’Asie-Pacifique et principal auteur de l’étude cette année. « Toute entreprise présente sur Internet – quels que soient son type et sa taille – peut devenir une cible, en raison de ce qu’elle est ou vend, de ses partenaires, ou pour tout autre lien réel ou supposé qu’elle peut entretenir. En outre, la profusion des outils d’attaque facilement accessibles à moindre coût permet au premier venu de lancer des attaques DDoS. Cela a des conséquences majeures sur le paysage des menaces, le profil des risques, les architectures réseau et les dispositifs de sécurité déployés par les opérateurs et les entreprises connectées à Internet. »
Les attaques DDoS volumétriques de grande ampleur sont devenues « la norme »
25% ont observé des attaques DDoS dépassant la bande passante totale de leur centre de données : pendant la durée de l’enquête, les responsables interrogés ont fait état d’une intensification significative des attaques DDoS grosses consommatrices de bande passante (de l’ordre de 10 Gbit/s), signe que les opérateurs réseau doivent se préparer à subir et neutraliser couramment des attaques de grande ampleur.
13% ont signalé des attaques dépassant les 10 Gbit/s : la plus importante attaque DDoS signalée pendant la période étudiée a atteint 63,5 Gbit/s, contre 100 Gbit/s en 2010, mais les opérateurs auraient tort d’y voir un recul de l’intensité des attaques. Bien au contraire, ils doivent prendre conscience qu’une attaque de plusieurs dizaines de gigabits par seconde est plus que suffisante pour mettre à terre une entreprise et que ces chiffres soulignent l’extrême gravité de la menace que ces attaques de grande envergure font peser sur les infrastructures réseau et les services de support (DNS, par exemple) sans parler des sites des utilisateurs.
Sophistication et complexité croissantes des attaques DDoS applicatives et multivecteurs
50% signalent des attaques applicatives sur leur réseau : les responsables interrogés indiquent que les attaques DDoS applicatives sophistiquées sont devenues monnaie courante, tandis que les attaques DDoS multivecteurs complexes combinant une forte consommation de bande passante et des composants applicatifs se multiplient à grande vitesse.
Les pare-feu de type « stateful » et les systèmes de prévention d’intrusion ne sont toujours pas à la hauteur en matière de protection contre les attaques DDoS : plus de 40% des responsables interrogés font état de la défaillance de l’un de ces systèmes à la suite d’une telle attaque.
Signalement des toutes premières attaques DDoS sur IPv6
Pour la première fois, les participants de l’enquête ont observé cette année des attaques DDoS IPv6 sur leur réseau, ce qui marque une montée en puissance dans cette « course aux armements » et confirme que les opérateurs doivent disposer de capacités suffisantes de visualisation et de neutralisation afin de protéger les sites IPv6. Il est à noter que, s’il s’agit des premiers cas d’attaques DDoS signalés sur IPv6, les incidents de sécurité touchant le nouveau protocole demeurent relativement rares. Cela indique clairement que, tandis que les déploiements IPv6 continuent de progresser, IPv6 ne présente pas encore un poids économique ou culturel suffisant pour mobiliser l’attention des cybercriminels.
Regain de méfiance à l’encontre de certaines zones géographiques
Environ 75% des responsables interrogés déclarent surveiller étroitement l’origine du trafic, en faisant remarquer que certaines zones géographiques sont plus susceptibles d’être la source d’attaques DDoS. Ils sont également préoccupés par l’origine géographique des équipements qu’ils déploient sur leur réseau.
La visibilité et la sécurité des réseaux sans fil mobiles ou fixes demeurent problématiques
50% des participants de l’enquête disent ne pas avoir observé d’attaques visant les infrastructures mobiles, alors que plus de 30% d’entre eux signalent en moyenne 50 à 100 attaques DDoS par mois. En outre, 44% ignorent si des systèmes hôtes sont infectés sur leur réseau. Ces résultats contradictoires reflètent l’absence généralisée, chez les opérateurs mobiles, des outils nécessaires à une détection efficace des menaces pour leur sécurité.
Méthodologie de l’enquête
Cette étude a été réalisée grâce aux partenariats de longue date entretenus par Arbor avec les opérateurs du monde entier ainsi que sa réputation de fiabilité en tant que consultant et fournisseur de solutions de sécurité.
– La période étudiée va d’octobre 2010 à novembre 2011.
– Les personnes interrogées représentent 114 opérateurs à travers le monde, dont 39% sur le continent américain, 41% dans la zone EMEA et 20% en Asie-Pacifique.
– 77% d’entre elles sont des ingénieurs, analystes ou architectes en réseau ou sécurité, les autres étant des dirigeants d’entreprises.