Les statistiques sur les DDoS ne cessent de grimper
Les entreprises perdent jusqu'à 100 000£ par heure durant les attaques selon une étude de Neustar
Les attaques par déni de service distribué (DDoS) ne cessent de se multiplier contre les entreprises. Et les coûts supportés par ces dernières durant ces opérations cybercriminelles suivent également la même tendance, c’est ce qu’indique Neustar.
Neustar est une société qui fournit des informations en temps réel et des analyses pour les industries de l’Internet et des télécommunications. La société a en fait publié son rapport annuel de 2015 sur les attaques DDoS pour les pays de l’EMEA (Europe, Moyen-Orient et Afrique). Dans son dernier rapport, elle révèle que les attaques DDoS sont à la hausse et l'entreprise paye jusqu'à 100 000£ ou plus par heure pendant les cyberattaques.
Les attaques DDoS deviennent de plus en plus la méthode par excellence pour les cyber-attaquants. Elles cherchent à interrompre des services en ligne ou rendre un site web indisponible en envoyant simultanément de nombreuses requêtes à un serveur depuis plusieurs points du globe. Elles sont généralement exécutées par des robots informatiques et le but immédiat est de surcharger la machine de sorte qu’elle n’ait plus suffisamment de ressources disponibles pour répondre aux requêtes légitimes.
Si elles perturbent les activités des entreprises, les attaques par déni de service distribué peuvent s’avérer extrêmement coûteuses pour les entreprises victimes, d’après l’étude de Neustar.
Le rapport de la société révèle en fait que 40% des entreprises estiment une perte horaire de plus de 100 000£ aux heures de pointe pendant les perturbations dues aux attaques DDoS. Ce chiffre représente une hausse de 470% par rapport à la dernière enquête annuelle de Neustar publiée en 2014. On note également que les attaques durent beaucoup plus longtemps que celles enregistrées dans le rapport précédent. En effet, plus d'un tiers des attaques DDoS qui frappent les opérations commerciales durent plus de 24 heures.
L’enquête porte sur un échantillon de professionnels de l'informatique dans 250 entreprises au Royaume-Uni et dans toute la région EMEA. Elle couvre également tous les secteurs y compris les services financiers, la technologie, la vente au détail, le gouvernement et le secteur public, les soins de santé, l'énergie et les médias.
Si les campagnes DDoS perturbent l’activité des entreprises, elles se présentent également comme un moyen de distraction qui ouvre la porte à des menaces sophistiquées dans le réseau de l’entreprise, alors que tout le monde est concentré sur la mitigation de l’attaque.
En effet, Neustar note que 52% des entreprises qui ont subi une attaque DDoS ont également été victimes de vols notamment la perte de données de clients, de propriété intellectuelle ou de fonds. Le nombre de sociétés ayant connu des pertes lors d'une attaque DDoS a augmenté de 24% par rapport à l'année dernière.
Les dommages entraînés par les attaques par déni de service distribué sont déjà énormes, mais il semble que les entreprises ne sont pas encore à la fin de leur cauchemar.
En effet, le groupe de hackers Lizard Squad a lancé, à la fin de l’année 2014, un outil d’attaques DDoS appelé « Lizard Stresser », qui donne désormais la possibilité à n’importe quel amateur de perturber les sites web ou services en ligne à partir de seulement 6$ par mois. Lizard Squad offre en fait 8 packages allant de 6$ à 500$ pour mener des attaques de durée variant entre 100 secondes et 30000 secondes, soit plus de 8h.
Selon Rodney Joffe, vice-président à Neustar, l’utilisation de services comme celui de Lizard Squad est devenu « une source majeure d’attaques irritante », qui laisse prédire une plus grande augmentation des attaques DDoS. Il pense donc qu'il revient à la communauté en ligne et les responsables de l’application de la loi de prendre les choses en main pour combattre ce phénomène.
« La communauté en ligne a besoin de développer des technologies d'atténuation axées sur l'industrie qui intègrent des mécanismes pour informer les fournisseurs d'accès internet sur les sources d'attaques, de sorte qu'ils puissent anéantir les attaques près de la source. Il est nécessaire d'améliorer la visibilité et la compréhension des activités dans le milieu criminel, de sorte que leurs structures de commande et de contrôle puissent être désactivées rapidement. Enfin, il est important d'améliorer l'attribution et l'exécution des mesures de la loi pour identifier les auteurs et les traduire en justice », a ajouté Joffe.
Source : Neustar
Et vous ?
Qu’en pensez-vous ?
Comment peut-on lutter efficacement contre les attaques DDoS ?
Partager