Corero Network Security a fait un état des lieux sur les tendances observées dans le paysage de la cyber menace, en particulier des attaques par déni de service pour le second trimestre de cette année. Son rapport indique que les premier et second trimestres de cette année ont connu une augmentation significative du nombre de tentatives d’attaques DoS comme l’illustre cette figure.
« Au second trimestre de 2015, nous avons vu un regain de tentatives d’attaques, avoisinant les 4,5 tentatives par jour et par client. La hausse générale des attaques DDoS n’est pas surprenante en soi ; les outils permettant de les lancer sont peu coûteux (voire même gratuits dans plusieurs cas), faciles à utiliser et le plus souvent exécutés dans l’anonymat le plus complet », explique le rapport. Aussi, certaines attaques DoS peuvent être exécutées avec des ressources limitées contre un réseau beaucoup plus grand et moderne.
Il note également que, malgré leur fréquence, les tentatives d’attaques DDoS sont de plus en plus courtes, utilisent moins de bande passante, mais restent difficiles à détecter. « Au premier trimestre 2015, 96% des tentatives d’attaques DDoS ont duré en moyenne 30 minutes au maximum », rappelle le rapport qui précise que la même consistance a été observée au second trimestre 2015 « avec 95% des tentatives d’attaques qui ont duré en moyenne 30 minutes au maximum ».
En termes de volume, 71,6% des tentatives d’attaques ont duré entre 0 et 5 minutes, 12,6% entre 6 et 10 minutes, 4,2% entre 11 et 20 minutes et 7,0% entre 21 et 30 minutes.
« La plupart des attaques comptent pour moins de 1 Gbit/s en utilisation de la bande passante. En 2015, 93% des tentatives d’attaques ont été mené sous la barre du Gbit/s en utilisation de bande passante », note le rapport. 5,4% d’entre elles ont quand même utilisé entre 1 Gbit/s et 5 Gbit/s et 3% sont allées au-delà des 10 Gbit/s.
« Avec 96% des tentatives d’attaques DDoS qui durent en moyenne moins de 30 minutes au premier semestre 2015 et 93% des tentatives d’attaques qui utilisent moins de 1 Gbit/s, ces tentatives de saturation partielles sont extrêmement difficiles à détecter » précise le rapport.
« Les pirates continuent d’intégrer les attaques DDoS à leur arsenal de cyber menace pour perturber les activités commerciales ou alors accéder à des informations sensibles de l’entreprise. Ils le font de manière de plus en plus créative pour contourner les solutions traditionnelles de sécurité ou rendre caduque l’efficacité des centres de nettoyage », a expliqué Dave Larson, Directeur de la Technologie chez Corero Network Security.
Il a ajouté que, dans le but de se protéger contre les perturbations, les entreprises ont besoin d’avoir une visibilité en temps réel de tout trafic d’attaque DDoS, peu importe que la menace soit mineure. En effet, le rapport indique que parfois « ces attaques ne sont pas destinées à devenir nécessairement des dénis de service, mais à être une distraction pour le personnel de sécurité afin qu’il ne puisse pas identifier la violation des données et l’activité d’exfiltration ».
Les fournisseurs de services Internet peuvent également jouer un rôle plus important dans la défense contre les attaques DDoS. Selon le rapport, près de 75 pour cent des répondants ont indiqué qu’ils aimeraient que leurs FAI proposent des services additionnels de sécurité pour empêcher un trafic DDoS sur leur réseau. 52 pour cent ont même affiché leur volonté de payer pour ce genre de service même si 33 pour cent ne savent pas s’ils voudraient dépenser pour un tel service.
Parmi les répondants qui ont indiqué qu’ils seraient prêts à payer, plus de la moitié a avancé allouer entre 5 et 10% de leur budget FAI pour ce service, 39 pour cent se sont déclarés être prêts à verser moins de 5%.
Source : Rapport d'analyse de Corero
Voir aussi :
le Forum Sécurité la Rubrique Sécurité (Cours, Tutoriels, FAQ, etc.)