La sécurité des réseaux IP bousculée en 2013

Attaques persistantes avancées, déni de service, cloud et réseaux mobiles : la 9^e édition du baromètre annuel Worldwide Infrastructure Security Report établi par Arbor Networks dénote une évolution significative des menaces pesant sur les infrastructures IP mondiales.

220 témoignages ont été compilés à l’issue d’une étude réalisée entre novembre 2012 et octobre 2013 auprès de prestataires de services, d’hébergeurs et de divers types d’opérateurs réseau.

Première conclusion : le nombre, la fréquence et la virulence des attaques DDoS (« Distributed Denial of Service ») sont en forte augmentation. Les utilisateurs finaux restent les plus touchés (dans 64% des cas), mais l’infrastructure réseau est aussi régulièrement prise pour cible (46% des sondés le déclarent), tout comme les services (44% évoquent DNS ; autant mentionnent les e-mails). En revanche, moins de 20% des répondants ont repéré des attaques contre leur infrastructure cloud – les offres IaaS étant les plus visées, devant le SaaS.

Les attaques DDoS arrivent au premier rang des préoccupations pour 2014. Selon 40% des interrogés, elles ont pour origine des motivations hacktivistes. 33% estiment qu’elles sont liées aux jeux en ligne ; 29%, aux réseaux sociaux. Des inquiétudes partagées par les clients des opérateurs, qui sont 67% à réclamer la mise en oeuvre de solutions préventives.

Autre indicateur en forte croissance, le volume des attaques DDoS. Alors que le record était fixé à 100 Gbps depuis 2010, il est passé à 309 Gbps en 2013, avec plusieurs pointes au-dessus des 150 Gbps. En revanche, les assauts sont de courte durée : 48% s’étalent sur moins de 6 heures.

Parmi les autres tendances de fond, une recrudescence des attaques sur la couche applicative (82% des sondés en ont été victimes). Les services Web (HTTP à 82%, DNS à 77%) restent les plus affectés, mais le HTTP sécurisé progresse (+17 points, à 54%), avec en première ligne les sites e-commerce et la banque en ligne. Le premier vecteur d’offensive reste la commande HTTP GET. L’influence d’outils comme LOIC, HOIC et Apache Killer diminue.

Conséquence directe de la mobilité des salariés, les attaques persistantes avancées (APT, pour « Advanced Persistent Threats ») se multiplient. Alors qu’en 2012, 22% des interrogés déclaraient en avoir été victimes, cette proportion atteint les 30% en 2013. Les entreprises émettent d’autant plus de craintes qu’elles sont nombreuses – 71% – à tolérer l’usage d’équipements personnels par leurs collaborateurs… sans nécessairement déployer de solutions de protection adéquates. Dans 82% des cas, aucune gestion des identités n’est implémentée. Et seuls 27% ont mis en place un système de contrôle des accès au réseau.

Le développement des réseaux mobiles retient aussi l’attention des pirates. 63% des opérateurs ont déployé au moins partiellement la LTE (« Long-Term Evolution ») et 14% pensent le faire cette année. Par voie de conséquence, les attaques DDoS sont devenues monnaie courante. Dans 20% des cas recensés, elles ont occasionné des perturbations chez les utilisateurs finaux. Un pourcentage qui pourrait être encore plus élevé si davantage d’opérateurs s’étaient prononcés : 25% se déclarent incapables de déterminer si leur infrastructure a effectivement été touchée. Pis, 63% ne sont pas en mesure de détecter quels appareils connectés sur leur réseau sont compromis et/ou font partie d’un botnet (+6 points en un an).

Reflétant l’adoption croissante des services cloud, les data centers deviennent des cibles de choix. Parmi les 69% de sondés qui opèrent au moins un centre de données, 70% rapportent avoir subi au moins une attaque en 2013. Près de 10% ont subi, en moyenne, plus de 100 assauts DDoS par mois.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit illustration : Maksim Kabakou – Shutterstock.com