Devant des attaques DDoS toujours plus fréquentes et plus complexes, les défenses anti-DDoS font appel à l’automatisation et aux services managés



NETSCOUT SYSTEMS, INC (NASDAQ : NTCT), fournisseur d’ assurance d’entreprises, combinant des solutions de services, de cybersécurité et business intelligence, publie sa 13ème étude annuelle Arbor sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report). L’étude offre les points de vue directs de professionnels des réseaux et de la sécurité travaillant chez les plus grands opérateurs, prestataires cloud/hébergeurs et dans les plus grandes entreprises à travers le monde. Elle couvre des thèmesaussi divers que les attaques DDoS et les grandes tendances du secteur (SDN/NFV, adoption d’IPv6…) ou encore des aspects essentiels en matière d’organisation, tels que la formation à la réponse aux incidents, les effectifs de personnel et les budgets. Elle se focalise sur les défis opérationnels auxquels les opérateurs sont confrontés quotidiennement en raison des cybermenaces, ainsi que sur les stratégies adoptées pour combattre et neutraliser celles-ci.

« Les auteurs des attaques se sont concentrés à créer des mécanismes toujours plus complexes au cours de l’année écoulée, en enrôlant des objets connectés (IoT), tout en délaissant les volumes massifs de trafic pour atteindre leurs objectifs. Les attaquants ont été efficaces : la proportion d’entreprises ayant subi une perte de revenus due aux attaques DDoS a presque doublé cette année, soulignant l’importance de la menace DDoS », commente Darren Anstee, CTO de NETSCOUT Arbor. « Les résultats de l’enquête WISR, aux côtés des données de notre observatoire ATLAS, démontrent la nécessité d’une défense multiniveau intégrée, allant du datacenter au cloud. »

PAYSAGE DES MENACES : l’exploitation des objets connectés (IoT) et l’innovation des services d’attaque DDoS entraînent un accroissement de la fréquence et de la complexité des attaques.

  • Ampleur : 57 % des entreprises et 45 % des exploitants de datacenters ont vu leur bande passante Internet saturée par des attaques DDoS.
  • Fréquence : 7,5 millions d’attaques DDoS ont été enregistrées en 2017 par le système d’analyse du niveau des menaces actives NETSCOUT Arbor (ATLAS), qui couvre environ un tiers du trafic Internet mondial.Les opérateurs interrogés ont subi davantage d’attaques volumétriques tandis que les entreprises font état d’une augmentation de 30 % des attaques applicatives, plus sournoises.
  • Complexité : 59 % des opérateurs et 48 % des entreprises ont été victimes d’attaques multivecteurs, soit une hausse de 20 % par rapport à l’an passé. Les attaques multivecteurs combinent des assauts volumétriques, applicatifs et de type TCP State Exhaustion dans le cadre d’une même offensive soutenue, ce qui complique leur neutralisation et renforce leurs chances de succès.

CONSÉQUENCES : les attaques DDoS qui font mouche sont celles qui ont le plus d’impact sur les plans opérationnel et financier.

  • 57 % des participants citent l’atteinte à leur réputation ou à leur image de marque comme le principal impact sur leur entreprise, suivi des coûts opérationnels.
  • 56 % ont subi un préjudice financier compris entre 10 000 et 100 000 dollars, une proportion qui a quasi doublé depuis 2016.
  • 48 % des exploitants de datacenters indiquent qu’une défection des clients constitue une préoccupation majeure à la suite d’une attaque réussie.

 DÉFENSE : les équipes réseau et de sécurité, gardiennes du monde connecté, doivent affronter un paysage des menaces actif et complexe, ainsi que des problèmes persistants d’effectifs.

  • 88 % des opérateurs utilisent des solutions intelligentes pour neutraliser les attaques DDoS et 36 % d’entre eux des technologies qui automatisent la neutralisation. Le simple nombre des attaques auxquelles font face leurs réseaux entraîne une augmentation des investissements dans des outils automatiques spécialisés.
  • La fréquence des attaques alimente également la demande de services de sécurité managés. 38 % des entreprises font appel à des services tiers et externalisés, soit un bond de 28 % en comparaison de l’année précédente. Seules 50 % d’entre elles ont procédé à des exercices défensifs et la proportion des participants qui le font au moins une fois par trimestre a chuté de 20 %.
  • 54 % des entreprises et 48 % des opérateurs rencontrent des difficultés à recruter et conserver du personnel compétent.

Ressources complémentaires

  • Téléchargez ici l’étude complète (inscription requise).
  • Inscrivez-vous à la série de webinaires NETSCOUT Arbor pour une analyse approfondie des principaux résultats de l’enquête WISR.
  • Consultez le blog NETSCOUT Arbor pour une analyse des divers aspects de l’étude.
  • Retrouvez-nous sur Facebook et suivez @ArborNetworks sur Twitter pour découvrir d’autres enseignements majeurs.

Méthodologie de l’enquête WISR

  • 390 réponses ont été traitées, provenant d’un panel d’opérateurs Tier 1, 2 ou 3, d’hébergeurs, d’opérateurs mobiles, de grandes entreprises et d’autres types d’opérateurs réseau à travers le monde.
  • Deux tiers des participants sont des professionnels de la sécurité, des réseaux ou opérationnels.
  • L’étude comprend des données sur les événements observés en 2017 et les projections pour l’année à venir.



Facebooktwitterlinkedin

Catégories :

Catégories