Maksim Kabakou - Fotolia
Les attaques DDoS gagnent en ampleur et en complexité
Arbord Networks souligne une progression de l’intensité et de la complexité des attaques en déni de service en 2015. Avec un nouvel objectif : le chantage.
Le cyberchantage. Pour Arbor Networks, spécialiste de la protection contre les attaques en déni de service (DDoS), c’est la première tendance en 2015. Le service messagerie chiffrée ProtonMail en a d’ailleurs fait les frais.
Et si les cybercriminels cherchent ainsi à montrer leurs muscles, force est de constater que ceux-ci sont de plus en plus gonflés. Ainsi, Arbor Networks relève une montée en puissance des attaques, la plus intense enregistrée l’an passé ayant mobilisé jusqu’à 500 Gbps de bande passante, « avec d’autres épisodes à 450, 425 et 337 Gbps », indique l’équipementier dans un communiqué de presse, pour mieux souligner que « en 11 années d’enquête, l’ampleur maximale des attaques s’est vue multipliée par 60 ».
Mais les attaquants ne se contentent pas d’une brutalité croissante. Ils font aussi preuve de créativité : 56 % des participants à l’enquête d’Arbor Networks font ainsi état d’attaque multivecteurs ciblant non seulement les infrastructures, mais également les applications et les services, « contre seulement 42 % l’an passé ». Le service le plus visé serait désormais le DNS, au lieu de HTTP précédemment.
Les services mutualisés ne sont pas à l’abri. Plus de la moitié des opérateurs de centres de calcul ont ainsi été victimes d’attaques DDoS saturant leurs connexions à Internet. Des attaques parfois conduites de l’intérieure : dans 34 % des cas en 2015, contre 24 % un an plus tôt. De quoi s’interroger sur la capacité des acteurs hébergés à protéger leurs serveurs contre leur détournement…
Dans ce contexte, Arbor Networks souligne l’effet pervers de certaines mesures de protection : « plus de la moitié des entreprises participant à l’enquête ont rapporté la défaillance d’un pare-feu à la suite d’une attaque DDoS, contre seulement un tiers l’année précédente. Les firewalls étant des équipements stateful et inline, ils contribuent à accroître la surface d’une attaque DDoS et sont enclins à en devenir les premières victimes une fois que leur capacité de suivi des connexions est épuisée ». Et certains administrateurs, pressés de rétablir le service, peuvent alors être tentés de céder à la tentation de baisser les défenses... ouvrant ainsi un large boulevard aux attaquants.
La bonne nouvelle est que la part des entreprises préparées, avec un plan de réponse aux incidents, a progressé de 11 points en un an, pour atteindre 75 % des répondants. Toutefois, la part de celles qui prévoient de renforcer leurs équipes internes a reculé à 38 %, contre 46 % en 2014.
Une tendance dont l’explication est peut-être à chercher du côté d’un autre mouvement : un recours croissant à l’externalisation pour la réponse aux incidents qui concerne désormais 50 % des entreprises sondées.
Pour établir ces chiffres, Arbor Networks a traité 354 réponses d’opérateurs (52 % des répondants), d’hébergeurs, et de grandes entreprises, notamment.