Au début du mois dernier, nous vous rapportions que les attaques DDoS sont devenues un business extrêmement rentable pour les hackers. Il s'est développé un marché de DDoS en tant que services, où des individus ont la possibilité de commander une attaque DDoS contre une cible donnée. Ils ont en effet le choix entre un bon nombre de fournisseurs dotés des ressources pour organiser ces attaques pour leurs clients. C’est ce qui explique peut-être l’explosion du nombre d’attaques DDoS, dont les dégâts sont de plus en plus lourds pour les entreprises. Selon une nouvelle étude de Neustar, les entreprises devraient s’attendre en moyenne à une facture de 2,5 millions de dollars à chaque fois qu’elles sont ciblées par une attaque de ce type. Certaines entreprises sont devenues si traumatisées qu’elles acceptent de payer volontiers en avance quitte à éviter une attaque qui pourrait anéantir leur business.
Les attaques de déni de services peuvent être menées pour plusieurs raisons, par des hackers cherchant à extorquer de l’argent aux victimes, mais aussi par des pirates affiliés à des États cherchant à appliquer la censure ou juste envoyer un message fort. Une chose est sûre, les dégâts de ces attaques sont considérables pour les entreprises.
Fréquence des attaques DDoS contre les entreprises durant les 12 derniers mois
Selon Neustar, il y a eu « une augmentation significative du nombre moyen d’attaques et les vecteurs d’attaque » durant le premier trimestre de cette année. Il faut savoir que les premiers trois mois de l’année sont généralement calmes comparés aux autres mois.
Neustar a informé que les entreprises incluses dans l’étude ont perdu collectivement plus de 2,2 milliards de dollars durant les 12 derniers mois, soit 2,5 millions de dollars en moyenne pour 849 organisations.
Les pertes par heure engendrées par les attaques DDoS à leur pic
Dans les 1010 entreprises incluses dans l’étude, 849 (84 %) ont informé qu’elles ont connu au moins une attaque DDoS durant les 12 derniers mois, soit une augmentation de 73 % par rapport à 2016. Au total, 86 % des entreprises ont été touchées par une attaque DDoS durant les 12 derniers mois. Les pertes causées par ces attaques ont atteint 100 000 dollars par heure pour 63 % de ces entreprises (contre 50 % l’année dernière). Le pire, c’est que 43 % des participants ont informé que leurs pertes s’élèvent à près de 250 000 dollars par heure.
Les attaques DDoS sont devenues plus nombreuses, mais aussi plus fortes. Selon Neustar toujours, 45 % des attaques DDoS ont atteint 10 Gbps et 15 % ont atteint au moins 50 Gbps soit le double du débit enregistré en 2016. Les pirates ont recours à de nouvelles techniques pour mener leurs attaques, à savoir les attaques de type Generic Routing Encapsulation (GRE) et les techniques de réflexion Connectionless Lightweight Directory Access Protocol (CLDAP).
Avec la généralisation des objets connectés à Internet (IoT) qui sont souvent mal sécurisés, les hackers trouvent des parades pour infiltrer les systèmes des entreprises et outrepasser leurs défenses. Pire encore, ces objets sont eux-mêmes emprisonnés et exploités par des pirates pour mener d’autres attaques de déni de service. C’est le cas du botnet Mirai dont les dégâts ont été considérables.
Source : Neustar
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Mirai : le botnet refuse d'abdiquer face aux chercheurs en sécurité, tandis que de nombreux zombies sont désactivés, d'autres prennent leur place Attaques DDoS : un business extrêmement rentable pour les hackers, d'après une enquête de la firme de sécurité Kaspersky