Posté le juin 16, 2021 à 17:07
LES ATTAQUES PAR DÉNI DE SERVICE ONT AUGMENTÉ DE 100 % DEPUIS L’ANNÉE DERNIÈRE, SELON L’ÉQUIPE D’ANALYSE DE NOKIA
De nombreuses entreprises technologiques sont confrontées à un niveau accru de cybermenaces, en particulier celles liées aux attaques par déni de service distribué (DDoS). Dans ce contexte, Nokia Deepfield, la branche d’analyse de données de Nokia, a fait une observation intéressante.
L’équipe de sécurité a récemment publié son analyse du trafic DDoS mondial de janvier 2020 à mai 2021.
L’équipe a déclaré que le trafic DDoS quotidien a augmenté de 100 % entre cette période en raison du nombre élevé d’appareils IdO mal sécurisés et du Cloud.
L’entreprise a analysé le trafic réseau via son origine et son empreinte digitale en collaboration avec des entreprises numériques, des entreprises du Web et des fournisseurs de services mondiaux. Le directeur de la technologie de Nokia Deepfield, Craig Labovitz, a présenté les résultats de l’analyse du trafic DDoS mondial.
La plupart des attaques provenaient de quelques dizaines de sociétés
D’après l’analyse, la plupart des attaques à large bande passante provenaient de quelques dizaines de sociétés d’hébergement.
L’étude a analysé l’évolution générale du trafic internet en ce qui concerne les entreprises fournissant des services résidentiels à large bande et des réseaux de diffusion de contenu.
D’après les résultats, on a assisté à un changement rapide des habitudes de consommation en fonction du trafic des fournisseurs de services, en raison de la forte demande de connectivité à large bande avec l’ère COVID-19.
Alors qu’une infrastructure rationalisée était en place, Nokia Deepfield a tout de même connu une augmentation de plus de 100 % du trafic quotidien.
La plupart des attaques DDoS peuvent être arrêtées
M. Labovitz a également déclaré que la sagesse conventionnelle pourrait conclure qu’il est pratiquement impossible d’arrêter les attaques DDoS provenant de tout l’internet.
« Mais la sagesse conventionnelle est fausse », a-t-il déclaré, ajoutant que la plupart des attaques DDoS au sein des dizaines d’entreprises peuvent être arrêtées ou prévenues. Elles peuvent également être stoppées en fonction des mesures prises par les fournisseurs d’accès à Internet (FAI) qui assurent la connexion de ces entreprises.
Les chercheurs ont également déclaré que les attaques DDoS ont désormais un potentiel de menace de plus de 10 Tbps, soit environ 5 fois plus que la plus grande attaque DDoS jamais signalée. Selon Labovitz, la plus grande attaque DDoS jamais réalisée contre une organisation met en œuvre une vitesse de trafic d’environ 2 Tbps.
Cependant, Google a révélé en 2017 qu’il avait dû faire face à une attaque soutenue par l’État chinois qui a envoyé 2,54 Tbs d’attaque, ce qui semble être la plus grande jamais signalée.
Nokia Deepfield a également souligné le rôle majeur que les dispositifs IdO vulnérables ont joué pour permettre ces attaques DDoS. Au début du mois dernier, environ 200 sites gouvernementaux et universitaires en Belgique ont subi des attaques DDoS.
L’équipe a également découvert que l’attaque DDoS a gagné du terrain pendant la période la plus chaude de la pandémie COVID-19, lorsque la plupart des travailleurs ont été contraints de travailler à domicile.
Les attaques DDoS connaissent une croissance exponentielle
Labovitz a également noté que la courbe de croissance des attaques DDoS est exponentielle en raison de ces appareils vulnérables.
C’est aussi le résultat du nombre élevé de serveurs qui peuvent être exploités pour lancer des attaques DDoS, ainsi que de l’augmentation du nombre d’appareils IdO dotés d’une sécurité par défaut ou inférieure aux normes. Par conséquent, ils sont désormais plus ouverts au contrôle et au détournement des botnets, a déclaré M. Lobovitz.
Il a déclaré que si la capacité d’une attaque DDoS à atteindre 10 Tbps est évidente, c’est par pure chance qu’un tel chiffre n’a jamais été observé auparavant dans aucune attaque.
Mais les organisations doivent être averties que les attaques DDoS peuvent atteindre de tels niveaux et même plus.
Les attaques DDoS ont un impact négatif immense sur les organisations
La menace d’une attaque DDoS doit être prise très au sérieux car elle peut être très préjudiciable au fonctionnement quotidien de l’organisation touchée. Elle peut nuire gravement à la disponibilité des services et au cadre de connectivité à grande échelle, ce qui peut entraîner la perte de millions de dollars.
Pour faire face à ce problème, l’équipe d’analyse de Nokia a conseillé aux organisations d’envisager de mettre à niveau leur infrastructure de sécurité afin de déterminer rapidement toute attaque DDoS imminente sur le réseau. Les organisations devraient utiliser un système hautement fonctionnel qui permettra de rationaliser et d’optimiser les sorties de sécurité avec une grande flexibilité.
Les systèmes de sécurité doivent également avoir une capacité de détection rapide et précise pour repérer toute attaque imminente avant qu’elle ne devienne un gros problème pour l’organisation, a réitéré l’équipe d’analystes de Nokia.
Il est également important que les gouvernements, les régulateurs, les concepteurs de cloud computing, les vendeurs et les utilisateurs comprennent les dangers des attaques DDoS pour protéger efficacement leurs serveurs.