Pour gérer vos consentements :
Categories: Cloud

La sécurité des réseaux IP bousculée en 2013

Attaques persistantes avancées, déni de service, cloud et réseaux mobiles : la 9e édition du baromètre annuel Worldwide Infrastructure Security Report établi par Arbor Networks dénote une évolution significative des menaces pesant sur les infrastructures IP mondiales.

220 témoignages ont été compilés à l’issue d’une étude réalisée entre novembre 2012 et octobre 2013 auprès de prestataires de services, d’hébergeurs et de divers types d’opérateurs réseau.

Première conclusion : le nombre, la fréquence et la virulence des attaques DDoS (« Distributed Denial of Service ») sont en forte augmentation. Les utilisateurs finaux restent les plus touchés (dans 64% des cas), mais l’infrastructure réseau est aussi régulièrement prise pour cible (46% des sondés le déclarent), tout comme les services (44% évoquent DNS ; autant mentionnent les e-mails). En revanche, moins de 20% des répondants ont repéré des attaques contre leur infrastructure cloud – les offres IaaS étant les plus visées, devant le SaaS.

Les attaques DDoS sont prédominantes.

Les attaques DDoS arrivent au premier rang des préoccupations pour 2014. Selon 40% des interrogés, elles ont pour origine des motivations hacktivistes. 33% estiment qu’elles sont liées aux jeux en ligne ; 29%, aux réseaux sociaux. Des inquiétudes partagées par les clients des opérateurs, qui sont 67% à réclamer la mise en oeuvre de solutions préventives.

Autre indicateur en forte croissance, le volume des attaques DDoS. Alors que le record était fixé à 100 Gbps depuis 2010, il est passé à 309 Gbps en 2013, avec plusieurs pointes au-dessus des 150 Gbps. En revanche, les assauts sont de courte durée : 48% s’étalent sur moins de 6 heures.

Les attaques DDoS ne durent souvent que quelques heures, mais elles sont virulentes.

Parmi les autres tendances de fond, une recrudescence des attaques sur la couche applicative (82% des sondés en ont été victimes). Les services Web (HTTP à 82%, DNS à 77%) restent les plus affectés, mais le HTTP sécurisé progresse (+17 points, à 54%), avec en première ligne les sites e-commerce et la banque en ligne. Le premier vecteur d’offensive reste la commande HTTP GET. L’influence d’outils comme LOIC, HOIC et Apache Killer diminue.

Conséquence directe de la mobilité des salariés, les attaques persistantes avancées (APT, pour « Advanced Persistent Threats ») se multiplient. Alors qu’en 2012, 22% des interrogés déclaraient en avoir été victimes, cette proportion atteint les 30% en 2013. Les entreprises émettent d’autant plus de craintes qu’elles sont nombreuses – 71% – à tolérer l’usage d’équipements personnels par leurs collaborateurs… sans nécessairement déployer de solutions de protection adéquates. Dans 82% des cas, aucune gestion des identités n’est implémentée. Et seuls 27% ont mis en place un système de contrôle des accès au réseau.

Les services Web sont plus visés que la messagerie électronique et la VoIP.

Le développement des réseaux mobiles retient aussi l’attention des pirates. 63% des opérateurs ont déployé au moins partiellement la LTE (« Long-Term Evolution ») et 14% pensent le faire cette année. Par voie de conséquence, les attaques DDoS sont devenues monnaie courante. Dans 20% des cas recensés, elles ont occasionné des perturbations chez les utilisateurs finaux. Un pourcentage qui pourrait être encore plus élevé si davantage d’opérateurs s’étaient prononcés : 25% se déclarent incapables de déterminer si leur infrastructure a effectivement été touchée. Pis, 63% ne sont pas en mesure de détecter quels appareils connectés sur leur réseau sont compromis et/ou font partie d’un botnet (+6 points en un an).

Les attaques DDoS restent peu fréquentes sur les réseaux mobiles.

Reflétant l’adoption croissante des services cloud, les data centers deviennent des cibles de choix. Parmi les 69% de sondés qui opèrent au moins un centre de données, 70% rapportent avoir subi au moins une attaque en 2013. Près de 10% ont subi, en moyenne, plus de 100 assauts DDoS par mois.

La plupart des opérateurs exploitant des data centers utilisent un pare-feu.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit illustration : Maksim Kabakou – Shutterstock.com

Recent Posts

Avec Phi-3-mini, Microsoft va-t-il convertir les PME à la GenAI ?

Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…

1 jour ago

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

3 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

4 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

1 mois ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago