Les données de cette étude montrent que les hackers obtiennent des
rendements plus élevés à partir d’attaques ciblées et tenaces
LONDRES–(BUSINESS WIRE)–Neustar,
Inc., un fournisseur neutre de confiance de services d’information en
temps réel, a publié aujourd’hui son rapport biannuel offrant des aperçus
globaux des attaques DDoS et de la cybersécurité, qui affirme que
les attaques DDoS demeurent un moyen efficace pour distraire et semer la
confusion au sein des équipes de sécurité, et occasionner de graves
dommages aux organisations. Ce rapport souligne le fait qu’une
augmentation de 27 % a été constatée dans le nombre d’infractions
dans le cadre d’attaques DDoS, en dépit d’un niveau d’attaques similaire
à la même période l’an passé.
Des données provenant de ce rapport montrent que les hackers obtiennent
des niveaux de réussite plus élevés dans les organisations qu’ils
n’attaquent qu’une seule fois: 52% des organisations ont signalé un
virus associé à une attaque DDoS, 35% – un programme malveillant, 21% –
un logiciel de rançon et 18% – une perte de données client. Sur une
période de douze mois, 75 % des personnes interrogées ont
enregistré plusieurs tentatives d’attaques DDoS suite à une agression
initiale sur le réseau de leur entreprise. Le taux d’infractions
correspondant augmente parallèlement à celui des attaques DDoS, mais le
résultat net est qu’une seule attaque suffit pour percer les défenses
d’une organisation. Les conclusions suggèrent que les cybercriminels se
concentrent sur le fait de provoquer les défenses, recherchant les
vulnérabilités du réseau et réalisant des frappes plus ciblées, au lieu
de faire du bruit avec une attaque unique de grande ampleur.
« Non seulement les hackers deviennent de plus en plus astucieux et
dangereux, mais ils deviennent également plus adroits, » a déclaré
Nicolai Bezsonoff, vice-président des Solutions de sécurité chez
Neustar. « L’importance de la vigilance et des investissements
omniprésents dans la technologie de sécurité de lutte contre les
attaques DDoS est essentielle pour les entreprises cherchant à adapter
et à faire évoluer leurs défenses. La protection de l’infrastructure et
des données clients d’une entreprise contre les menaces est primordiale
au sein du paysage numérique actuel, » a-t-il poursuivi.
Parmi les conclusions clés de ce rapport figurent:
-
Les organisations ont beaucoup à perdre – même si elles ne sont
attaquées qu’une seule fois-
92 % des organisations attaquées une seule fois ont signalé le vol
de leur propriété intellectuelle, de données clients et/ou
d’actifs et de ressources financières. -
89 % des personnes interrogées ont reconnu une certaine forme
d’activité connexe, dont le vol de données, un logiciel de rançon
dangereux et l’altération du réseau en cas d’attaques DDoS -
36 % des personnes interrogées ont constaté l’activation du
malware au cours de l’attaque DDoS dans le cadre d’agressions à
tactiques diverses
-
92 % des organisations attaquées une seule fois ont signalé le vol
-
Les disposifs Internet des Objets (IdO) demeurent une cible de choix
pour les attaques DDoS-
76 % des organisations possédant des dispositifs IdO actifs ont
été attaquées -
Parmi celles-ci, près d’un tiers ont souffert d’une altération de
réseau ou de dommages sur des installations matérielles -
40 % des personnes interrogées s’efforcent activement de trouver
des moyens de prévenir l’altération des dispositifs IdO
-
76 % des organisations possédant des dispositifs IdO actifs ont
-
Les attaques et les infractions n’étaient pas limitées aux grandes
entreprises-
Plus de 50% des entreprises de taille moyenne ont subi une moyenne
de trois incidents de violation (programme malveillant, logiciel
de rançon, virus, etc.) -
Les entreprises de taille moyenne ont été les plus touchées, avec
60% victimes d’une attaque -
En moyenne, les attaques DDoS ont entraîné 4,3 millions d’USD de
dépenses de risques dans les entreprises
-
Plus de 50% des entreprises de taille moyenne ont subi une moyenne
Les organisations continuent de faire de la protection contre les
attaques DDoS un priorité budgétaire, grâce à des mécanismes de défense
à plusieurs niveaux et des pare-feux d’applications Web figurant comme
investissement principal. Les personnes interrogées ont fait remarquer
qu’en moyenne leur entreprise possédait au moins deux composants de
protection DDoS pouvant inclure le matériel, les services dans le nuage
et les déploiements hybrides. Il est à noter que la protection contre
les menaces affectant les couches applicatives a augmenté de manière
significative, grâce à la multiplication, pratiquement par trois, des
déploiements de pare-feux d’applications Web l’an passé. L’utilisation
des pare-feux d’applications Web pour protéger la couche la plus
exploitée de la pile de réseau reflète le besoin qu’ont les
organisations de disposer de la combinaison adaptée de défenses afin de
se protéger des préoccupations grandissantes associées aux attaques DDoS.
Parmi les principaux facteurs de motivation en faveur de dépenses
budgétaires accrues pour la protection des organisations contre les
attaques DDoS figurent:
-
La préservation de la confiance des consommateurs et de la réputation
de la marque
- La prévention des attaques connexes, dont le logiciel de rançon
- Le renforcement proactif de la protection existante
« Les entreprises ont besoin de diversifier constamment leur stratégie de
sécurité pour lutter contre les attaques DDoS – il ne ‘suffit plus’
d’accepter une solution clés en main qui devient la pierre angulaire de
votre portefeuille de sécurité, » a déclaré Barrett Lyon, vice-président
de la Recherche et du Développement chez Neustar Security Solutions. « Il
est difficile de rédiger un code applicatif, mais on se heurte également
à des failles de sécurité, ce que savent très bien les hackers. Les
organisations investissent dans la protection à plusieurs niveaux, dont
des déploiements de solutions d’application Web, afin d’uniformiser le
terrain de jeu tout en en réduisant la durée, faisant ainsi obstacle à
une attaque réussie de la part des cybercriminels, » a-t-il ajouté.
Méthodologie: Neustar et Harris Interactive ont réalisé une étude
globale indépendante auprès de 1 010 directeurs, gestionnaires, CISO,
agents de sûreté, chefs de la direction technique et autres cadres de la
haute direction, dans le but de connaître la manière dont les attaques
DDoS affectent leur organisation et quelles mesures sont mises en place
afin de contrer ces menaces. Les personnes interrogées couvrent de
nombreux secteurs, dont les technologies, les services financiers, la
vente au détail, les soins de santé et l’énergie.
Rejoignez Neustar le 24 octobre à l’occasion de la première conférence
virtuelle internationale de sensibilisation aux attaques DDoS, pour
en apprendre davantage sur la manière dont les organisations peuvent se
protéger contre les menaces cybernétiques et lutter contre les attaques
DDoS.
Le rapport complet d’aperçus sur les attaques globales DDoS et la
cybersécurité peut être téléchargé ici.
À propos des solutions de sécurité de Neustar
Les solutions de sécurité de Neustar Security Solutions protègent des
menaces pesant sur le réseau, informent des vulnérabilités potentielles
sur celui-ci, accélèrent la performance des produits en ligne, et
surveillent la performance du site Web du client, grâce à de nombreux
services et offres. Neustar offrira le plus vaste réseau d’atténuation
de DDoS et le plus distribué au monde, avec plus de 10 Térabits de
capacité, et notre service de protection contre les DDoS SiteProtect, à
la pointe de l’industrie, garantit une couverture complète lors d’une
attaque de DDoS. Notre service UltraDNS gère 10% du total du trafic
Internet, adresse plus de 1 trillion de questions des utilisateurs par
mois et fournit un temps de disponibilité leader dans l’industrie, avec
100% de disponibilité. L’expertise inégalée que nous avons accumulée en
près de 20 ans garantit que nos clients sont protégés et optimisés dans
le cadre des pratiques commerciales habituelles, et en cas d’évènements
spontanés. Nos services font en sorte que la connectivité du réseau de
nos clients soit protégée et optimisée, en temps de crise comme en temps
d’activité commerciale habituelle. Un nombre important de marques, parmi
les plus célèbres au monde, nous font confiance pour maintenir leurs
systèmes critiques en état de marche. Pour de plus amples informations,
veuillez consulter https://www.neustar.biz
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Neustar contacts médias:
Jenny Morris / Emma Yousif
Neustar@hotwirepr.com