Plus fréquentes, plus puissantes… mais aussi mal maîtrisées du fait d’un manque cruel de compétences : ainsi Arbor Networks décrit-il les attaques par déni de service (DoS) dans sa 10e étude annuelle sur la sécurité des infrastructures IT mondiales.
En une décennie, les signalements d’attaques sont passés de 8 Gbit/s à 400 Gbit/s. La disponibilité d’une plus grande bande passante n’y est pas étrangère, au même titre que l’exploitation de techniques dévastatrices comme l’amplification par réflexion.
Cette dernière s’appuie sur des failles réseau au niveau DNS qui permettent de démultiplier le volume des campagnes, d’un facteur pouvant atteindre 80. Un phénomène illustré fin 2014 avec pas moins de 5 attaques par réflexion NTP dépassant les 200 Gbit/s.
Autre constat : les pirates n’appliquent plus simplement une logique de force brute pour saturer les réseaux. 90 % des entreprises interrogées disent avoir détecté des attaques multivecteurs – sur des serveurs, des passerelles de sécurité, des systèmes de prévention d’intrusion, etc. – et applicatives, y compris sur le cloud.
Les data centers restent une cible privilégiée au regard des applications qu’ils hébergent (il est possible d’y glisser des éléments malveillants qui seront ensuite diffusés à grande échelle) et de leur large bande passante en sortie. Les acteurs comme OVH ou Gandi sont généralement plus visés que les opérateurs de colocation.
Parmi les opérateurs de centres de calcul sondés, plus d’un tiers disent avoir enregistré des attaques DDoS ayant épuisé leur bande passante. L’enjeu est d’arriver à détecter les points de sortie pour bloquer le trafic avant qu’il n’arrive sur les backbones des opérateurs de transit.
Pour Eric Michonnet, directeur Europe du Sud d’Arbor Networks, « les entreprises n’hésitent plus à avouer qu’elles ont été touchées, ce qui est un point positif pour la prise de conscience« . Elles reconnaissent aussi l’impact économique du DDoS, sans toutefois le chiffrer, comme le note Silicon.fr.
L’inquiétude porte plutôt sur la capacité à recruter des compétences en matière de cybersécurité. D’après Eric Michonnet, il s’agit d’abord d’un problème de formation : très peu de cursus sont dispensés en France sur ces questions de hacking. Et d’ajouter : « Les jeunes talents ont l’habitude d’être chassés et donc de changer souvent de poste. Or, les équipes de sécurité des entreprises ont besoin de stabilité« .
Crédit photo : stockhits – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…