Selon la dixième étude annuelle d’Arbor Networks sur la sécurité des infrastructures IP mondiales, l’ampleur des attaques DDoS ont été multipliée par 50 en 10 ans
L’envergure, la complexité et la fréquence des attaques ne cessent d’augmenter, leurs principales cibles étant les infrastructures des entreprises et les datacenters
Arbor Networks, Inc. publie sa 10ème étude annuelle sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), offrant un aperçu unique des problèmes de sécurité les plus critiques auxquels sont aujourd’hui confrontés les opérateurs réseau. Cette dixième édition de l’enquête WISR fournit des informations détaillées sur les menaces et autres sources de préoccupation pour les opérateurs comme pour les entreprises. Cette étude annuelle a pour but de mettre en lumière les principales menaces qui pèsent sur la sécurité des entreprises ainsi que les stratégies adoptées par ces dernières pour y faire face et les neutraliser.
Evolution du paysage des menaces en dix ans :
– Principalement une simple nuisance et rien de plus que des événements isolés il y a encore dix ans, les attaques par déni de service distribué (DDoS) représentent aujourd’hui une menace très sérieuse pour la continuité de l’activité et les résultats financiers des entreprises. Ce phénomène fait désormais partie intégrante de campagnes malveillantes avancées, complexes et souvent de longue haleine.
– 90 % des responsables interrogés ont été confrontés à des attaques applicatives en 2014. Il y a dix ans, une proportion identique citait de simples attaques de type flood « force brute » comme la menace la plus courante.
– Le facteur humain conserve son importance dans les capacités défensives, de nos jours comme tout au long des dix années étudiées successivement par l’enquête WISR. Rien que pour l’an dernier, 54 % des participants font état de difficultés à recruter et garder du personnel qualifié dans leurs équipes de sécurité.
– L’attaque DDoS la plus intense signalée en 2014 a atteint 400 Gbit/s ; dix ans auparavant, elle ne dépassait pas 8 Gbit/s.
Cette étude est réalisée chaque année grâce à la collaboration des clients d’Arbor Networks, avec qui la société entretient des relations de longue date non seulement comme fournisseur mais aussi comme conseiller. Cliquez ici (inscription requise) pour accéder à la 10ème étude annuelle sur la sécurité des infrastructures IP mondiales.
« Arbor Networks réalise son enquête WISR depuis maintenant 10 ans. Nous avons ainsi eu le privilège de pouvoir suivre l’évolution d’Internet et de son utilisation depuis les débuts de la mise en ligne des contenus jusqu’à la société hyperconnectée actuelle », commente Darren Anstee, responsable de l’équipe d’architectes en solutions d’Arbor Networks. « En 2004, le monde des entreprises était à l’affût de « vers auto-propagateurs » comme Slammer et Blaster, qui avaient dévasté les réseaux l’année précédente. Les fuites de données étaient le plus souvent le fait d’employés ayant directement accès aux fichiers. Aujourd’hui, les entreprises font face à un éventail de menaces bien plus large et sophistiqué, tandis que ‘l’écosystème’ à défendre contre les attaques s’est nettement étendu. L’impact d’une attaque qui fait mouche ou d’une fuite d’information peut se révéler catastrophique, tant les enjeux liés à l’usage d’internet sont beaucoup plus importants à présent. »
PRINCIPAUX RÉSULTATS DE L’ENQUÊTE WISR 2015 :
Les attaques gagnent en ampleur, en complexité et en fréquence
– Utilisation de techniques d’amplification par réflexion pour le lancement d’attaques massives : l’attaque la plus intense signalée en 2014 a atteint 400 Gbit/s, suivie d’attaques à 300, 200 et 170 Gbit/s et de six autres qui dépassent les 100 Gbit/s. Il y a dix ans, le maximum était de 8 Gbit/s.
– Omniprésence des attaques DDoS multivecteurs et applicatives : 90 % des responsables interrogés font état d’attaques applicatives et 42 % d’attaques multivecteurs combinant des techniques volumétriques, applicatives et de type « state exhaustion » dans le cadre d’un même assaut soutenu.
– Hausse de la fréquence des attaques DDoS : en 2013, à peine un quart de responsables interrogés indiquaient avoir observé plus de 21 attaques par mois ; en 2014, ce pourcentage a quasi doublé (38 %).
Les entreprises sont ciblées
– Les menaces DDoS et avancées sont de plus en plus courantes : près de la moitié des responsables interrogés ont été témoins d’attaques DDoS pendant la période étudiée et près de 40 % ont vu leur connexion Internet saturée.
– Les firewalls et systèmes de prévention d’intrusion (IPS) continuent d’être les cibles d’attaques : plus d’un tiers des entreprises indiquent que ces équipements ont subi une défaillance ou contribué à une panne pendant une attaque DDoS.
– Les services cloud sont également visés : plus d’un quart des responsables interrogés signalent des attaques contre des services cloud.
– Les incidents de sécurité se multiplient mais les entreprises ne sont pas totalement prêtes à y répondre : un peu plus d’un tiers des participants à l’enquête rapportent une recrudescence des incidents de sécurité cette année et la moitié d’entre eux des niveaux comparables à l’année précédente. 40% des responsables interrogés s’estiment raisonnablement ou bien préparés pour un incident de sécurité, 10 % admettent ne pas être préparés pour répondre à un incident.
Les datacenters, cibles d’attaques volumétriques et intensives
– Plus d’un tiers des opérateurs de centres de données ont enregistré des attaques DDoS ayant épuisé leur bande passante Internet. Ce chiffre souligne combien ce problème ne cesse d’être critique pour les datacenters : toute interruption ne signifie pas seulement une perte d’activité pour eux mais aussi des dommages collatéraux pour leurs clients exploitant des infrastructures stratégiques dans le cloud.
– Les incidents DDoS mobilisent les principaux coûts opérationnels dans les centres de données. Cela montre combien il devient couteux de se défendre contre le nombre grandissant d’attaques et la priorité donnée par les opérateurs de centre de données à la mitigation des attaques DDoS.
– Le manque à gagner dû aux attaques DDoS monte en flèche : 44 % des responsables de datacenters interrogés ont perdu des revenus pour cette raison.
– Un peu moins de la moitié des responsables interrogés indiquent que leurs firewalls ont subi une défaillance ou contribué à une panne à la suite d’une attaque DDoS, soit une progression de 42 % par rapport à l’année précédente. Les répartiteurs de charge ont eux aussi connu des problèmes, puisque plus d’un tiers des participants à l’enquête attribuent leurs défaillances à des incidents DDoS l’an passé.
Méthodologie de l’enquête
– 287 réponses ont été traitées, contre 220 l’an passé, provenant d’un panel d’opérateurs Tier 1 et Tier 2 ou 3, d’hébergeurs, d’opérateurs mobiles, de grandes entreprises et d’autres types d’opérateurs réseau à travers le monde.
– Il y a dix ans, l’enquête WISR comptait 36 participants, de sorte que les données issues de la dernière édition sont nettement plus représentatives, couvrant un nombre accru de zones géographiques et de types d’opérateurs.
– Plus de 60 % des responsables interrogés cette année sont des fournisseurs d’accès et environ 30 % appartiennent aux secteurs de l’entreprise, de l’enseignement ou de l’administration, offrant par conséquent une vision globale du trafic et des menaces qui ciblent leurs réseaux, leurs services et leurs utilisateurs.
– La période étudiée va de novembre 2013 à octobre 2014.
Ressources complémentaires :
– Téléchargez ici l’étude complète (inscription requise).
– Assistez à ce webinaire pour une analyse approfondie des principaux résultats de l’enquête.
– Regarder cette interview vidéo de Darren Anstee pour un aperçu de la façon dont le paysage des menaces a changé au cours des dix dernières années selon les études WISR.
– Lisez sur le blog Arbor Networks une synthèse des principaux résultats.
– Téléchargez les infographies WISR sur la page Pinterest d’Arbor Networks.
– Rendez-vous sur la page SlideShare d’Arbor Networks pour télécharger la présentation WISR.
– Retrouvez-nous sur Facebook et suivez @arbornetworks et #WISR15 sur Twitter pour découvrir d’autres enseignements majeurs.