Point Banque

L'actualité de la stratégie bancaire et des moyens de paiement

Les attaques DDoS passent “sous le radar”

Les attaques par déni de service distribué (DDoS) à petite échelle deviennent de plus en plus fréquentes et sophistiquées, selon une nouvelle recherche du Centre des opérations de sécurité (SOC) de Neustar. Publié aujourd’hui, le rapport Cyber Threats and Trends du deuxième trimestre 2019 révèle qu’entre avril et juin de cette année, plus de 75% de toutes les attaques modérées par Neustar étaient de 5 Gigabits par seconde (Gb/s) ou moins, tandis que les attaques importantes – celles de 100 Gb/s et plus – ont diminué de 64%.

À première vue, l’évolution des attaques DDoS contre les entreprises semble suivre un modèle. Le nombre total d’attaques au cours du deuxième trimestre 2019 par rapport à l’année précédente a augmenté de 133%, ce qui, bien qu’en baisse par rapport à la croissance de 200 pour cent du trimestre précédent, est encore élevé. Toutefois, si l’on sort de l’analyse du nombre d’attaques et que l’on se penche sur leur nature, Neustar a relevé quelques changements intéressants.

Petites, confidentielles…

Les attaques DDoS ont longtemps été considérées comme des menaces écrasantes et sont traditionnellement associées à des taux de trafic élevés. De telles attaques continuent d’avoir lieu, mais des incursions de plus petites envergures et mieux ciblées augmentent en quantité, en intensité et en durée. Ces attaques ne cherchent pas à saturer la liaison avec le réseau – et à attirer l’attention non désirée dans le processus – mais à dégrader ou désactiver une infrastructure spécifique dans la cible. Les incursions à faible volume peuvent permettre à l’agresseur d’entrer et de sortir sans qu’on s’en aperçoive ou de laisser l’attaque se poursuivre pendant assez longtemps sans se faire détecter. En fait, la durée la plus longue d’une seule attaque au deuxième trimestre était de près de deux jours.

Ces petites attaques constituent une menace importante, car elles se situent en dessous du seuil typique que les entreprises dotées d’une stratégie d’atténuation des DDoS “détecter et alerter” pourraient employer. Un attaquant pourrait donc affecter des cibles allant de l’infrastructure aux serveurs individuels avec une relative impunité.

… et plus sournoises

Aujourd’hui, comme la plupart des attaques visent des services, des passerelles et des applications spécifiques – nécessitant donc moins de trafic pour les réduire -, il est essentiel que les entreprises comprennent mieux comment déterminer la protection dont elles ont besoin. La première étape consiste à déterminer ce qui a de la valeur et non ce qui est vulnérable. L’une des meilleures façons de séparer la vulnérabilité de la valeur est de créer un ‘registre des risques’ qui part de l’intérieur et se concentre sur vos actifs commerciaux les plus critiques“, explique Rodney Joffe, Senior Vice President, Senior Technologist et Fellow chez Neustar.

La situation devient encore plus alarmante si l’on considère la capacité d’une entreprise à reconnaître de telles menaces lorsqu’elles sont en cours. A la question de savoir dans quelle mesure ils seraient susceptibles de remarquer les attaques de moindre envergure les plus répandues aujourd’hui, 72% des chefs de la technologie, des chefs des services informatiques et des directeurs de la sécurité membres du Neustar International Security Council ont répondu que ce serait très improbable, assez improbable ou assez probable. Les 28% restants estimaient qu’il était très probable qu’ils remarqueraient une attaque DDoS à petite échelle.

Partager dans votre réseau

Voir plus
Laisser un commentaire