Onzième étude annuelle d’Arbor Networks sur la sécurité des infrastructures IP mondiales : le paysage implacable des menaces alimente la demande de services de sécurité managés et de réponse aux incidents



Arbor Networks Inc., la division sécurité de NETSCOUT (NASDAQ : NTCT), publie sa 11ème étude annuelle sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report). Son rapport regroupe les points de vue directs de la communauté internationale de la sécurité opérationnelle sur des aspects aussi divers que la détection des menaces et la réponse aux incidents, les effectifs de personnel, les budgets et les relations avec les partenaires. Pour la première fois, l’échantillon ayant répondu à l’enquête se compose pour la moitié de responsables issus d’entreprises, d’administrations ou d’établissements d’enseignement, les opérateurs représentant les 52 % restants. Cette étude est rendue possible chaque année grâce à la précieuse collaboration des clients d’Arbor Networks, avec qui la société entretient des relations de longue date non seulement comme fournisseur mais aussi comme conseiller.

« L’évolution constante du paysage des menaces est un fait acquis pour les participants à l’enquête », commente Darren Anstee, directeur des technologies de sécurité pour Arbor Networks. « Cette étude offre un large aperçu des problématiques auxquelles sont confrontés les opérateurs réseau et entreprises à travers le monde. De plus, les résultats de cette étude soulignent que la technologie n’est qu’un aspect du problème car la sécurité relève de l’humain et qu’il existe des protagonistes compétents de part et d’autre. Grâce à l’information fournie par les opérateurs de réseau du monde entier, nous sommes capables d’offrir un aperçu sur les hommes et les processus, brossant ainsi un tableau bien plus riche et vivant de ce qui se passe en première ligne. »

Les cinq grandes tendances en matière d’attaques DDoS

Evolution de la motivation des attaques : cette année, la motivation numéro un n’est pas l’hacktivisme ni le vandalisme mais la volonté des « criminels » de faire étalage de leurs capacités d’attaque », ce qui est caractéristique des tentatives de cyberchantage.
Poursuite de l’amplification des attaques : l’attaque la plus intense a été signalée à 500 Gbit/s, avec d’autres épisodes à 450, 425 et 337 Gbit/s. En 11 années d’enquête, l’ampleur maximale des attaques s’est vue multipliée par 60.
Complexité croissante des attaques : 56 % des participants à l’enquête signalent des attaques multivecteurs, qui ciblent simultanément les infrastructures, les applications et les services, contre seulement 42 % l’an passé. 93 % d’entre eux font état d’attaques DDoS applicatives. Le service le plus couramment visé par ces attaques applicatives est désormais DNS (au lieu de HTTP).
Recrudescence des attaques contre le cloud : il y a deux ans, 19 % des responsables interrogés constataient des attaques contre leurs services cloud. Cette proportion est montée à 29 % l’an dernier, puis 33 % cette année, signe d’une nette tendance à la hausse. De fait, 51 % des opérateurs de datacenters ont vu des attaques DDoS saturer leur connexion Internet. On observe également une forte augmentation du pourcentage de datacenters ayant détecté des attaques partant de serveurs situés sur leurs réseaux (34 %, contre 24 % l’an passé).
Défaillance persistante des firewalls pendant les attaques DDoS : plus de la moitié des entreprises participant à l’enquête ont rapporté la défaillance d’un firewall à la suite d’une attaque DDoS, contre seulement un tiers l’année précédente. Les firewalls étant des équipements « stateful » et « inline », ils contribuent à accroître la surface d’une attaque DDoS et sont enclins à en devenir les premières victimes une fois que leur capacité de suivi des connexions est épuisée. Du fait de leur insertion sur le réseau, ils peuvent également augmenter ses temps de latence.

Les cinq grandes tendances en matière de menaces avancées
Effort d’amélioration de la réponse aux incidents : 57 % des entreprises cherchent à déployer des solutions permettant d’accélérer leurs processus de réponse aux incidents. Parmi les opérateurs, un tiers d’entre eux ont ramené le délai de découverte d’une menace persistante avancée (APT) sur leur réseau à moins d’une semaine ; 52 % indiquent que le temps s’écoulant entre cette découverte et le confinement de la menace est désormais inférieur à un mois.
Amélioration des plans de réponse aux incidents : en 2015, les entreprises interrogées sont proportionnellement plus nombreuses à avoir élaboré des plans formels de réponse aux incidents et à y avoir consacré au moins certaines ressources, cette proportion passant d’environ deux tiers l’an dernier à 75 % cette année.
Hausse des menaces internes : la proportion des entreprises participant à l’enquête ayant enregistré des menaces venues de l’interne atteint 17 % cette année (contre 12 % l’année précédente). Près de 40 % de l’ensemble du panel d’entreprises n’ont pas encore déployé de solution pour surveiller les équipements BYOD sur leur réseau. Le pourcentage de celles ayant connu des incidents de sécurité liés au BYOD a plus que doublé (13 %, contre 6 % l’an passé).
Marasme des effectifs de personnel : il faut noter un recul du nombre des participants prévoyant de renforcer leurs ressources internes afin d’améliorer leur préparation et leur réponse aux incidents, de 46 % à 38 % sur les résultats de cette année.
Externalisation croissante : l’année passée, le manque de ressources internes a conduit à un recours accru à des services managés et à l’externalisation du support, puisque 50 % des entreprises confient désormais la réponse aux incidents à un prestataire extérieur, soit une proportion supérieure de 10 % en comparaison des opérateurs. Chez ces derniers, 74 % déclarent enregistrer une demande croissante de leurs clients pour des services managés.

Méthodologie de l’enquête
•354 réponses ont été traitées, contre 287 l’an passé, provenant d’un panel d’opérateurs Tier 1 et Tier 2 ou 3, d’hébergeurs, d’opérateurs mobiles, de grandes entreprises et d’autres types d’opérateurs réseau à travers le monde.
•Comme les années précédentes, la majorité des réponses (52 %) provient d’opérateurs.
•Pour la première fois en 11 ans d’enquête, près de la moitié des réponses (48 %) proviennent d’autres catégories, donnant une vision plus diversifiée de différents types de réseaux. Cette proportion n’était que de 40 % en 2014 et 25 % il y a cinq ans.
•Les entreprises sont très bien représentées : 38 % de l’ensemble du panel de l’enquête, les autres participants (hors opérateurs) étant des administrations (6 %) ou des établissements d’enseignement (4 %).
•La période étudiée va de novembre 2014 à novembre 2015.

Ressources complémentaires :
•Téléchargez ici l’étude complète (inscription requise).
•Assistez à cette série de webinaire pour une analyse approfondie des principaux résultats de l’enquête, inscrivez-vous ici
•Lisez sur le blog Arbor Networks une synthèse des principaux résultats.
•Téléchargez les infographies WISR sur la page Pinterest d’Arbor Networks.
•Retrouvez-nous sur Facebook et suivez @arbornetworks sur Twitter pour découvrir d’autres enseignements majeurs.

A propos d’Arbor Networks
Arbor Networks, la division sécurité de NETSCOUT, contribue à protéger les réseaux des plus grandes entreprises au monde et des opérateurs contre les attaques DDoS et les menaces avancées. La société est leader mondial dans le domaine de la protection DDoS sur site sur les segments Entreprises, Opérateurs et Mobiles, selon Infonetics Research. Ses solutions de lutte contre les menaces avancées offrent une visibilité complète sur le réseau en combinant des outils de capture de paquets et la technologie NetFlow, ce qui leur permet de détecter et de neutraliser avec rapidité les malwares et les menaces intérieures. Arbor Networks commercialise en outre des solutions analytiques leaders du marché en matière de réponse dynamique aux incidents, d’analyse historique, de visualisation et d’investigation. La société s’efforce de jouer le rôle de « démultiplicateur » en promouvant les équipes réseau et de sécurité au rang d’experts. Arbor Networks a pour objectif de fournir une vision plus riche des réseaux et davantage d’informations contextuelles pour leur sécurité, de sorte que ses clients puissent résoudre leurs problèmes plus rapidement et réduire les risques financiers.

Pour en savoir plus sur les produits et services d’Arbor Networks, consultez le site Web arbornetworks.com ou suivez sur Twitter @ArborNetworks. Des études, analyses et informations provenant d’Arbor Networks, ainsi que des données fournies par son observatoire de la sécurité d’Internet, sont accessibles sur le portail ATLAS des menaces.



Facebooktwitterlinkedin

Catégories :

Catégories