Pour gérer vos consentements :

Sécurité IT : les attaques DDoS changent de visage

Plus fréquentes, plus puissantes… mais aussi mal maîtrisées du fait d’un manque cruel de compétences : ainsi Arbor Networks décrit-il les attaques par déni de service (DoS) dans sa 10e étude annuelle sur la sécurité des infrastructures IT mondiales.

En une décennie, les signalements d’attaques sont passés de 8 Gbit/s à 400 Gbit/s. La disponibilité d’une plus grande bande passante n’y est pas étrangère, au même titre que l’exploitation de techniques dévastatrices comme l’amplification par réflexion.

Cette dernière s’appuie sur des failles réseau au niveau DNS qui permettent de démultiplier le volume des campagnes, d’un facteur pouvant atteindre 80. Un phénomène illustré fin 2014 avec pas moins de 5 attaques par réflexion NTP dépassant les 200 Gbit/s.

Autre constat : les pirates n’appliquent plus simplement une logique de force brute pour saturer les réseaux. 90 % des entreprises interrogées disent avoir détecté des attaques multivecteurs – sur des serveurs, des passerelles de sécurité, des systèmes de prévention d’intrusion, etc. – et applicatives, y compris sur le cloud.

Les data centers restent une cible privilégiée au regard des applications qu’ils hébergent (il est possible d’y glisser des éléments malveillants qui seront ensuite diffusés à grande échelle) et de leur large bande passante en sortie. Les acteurs comme OVH ou Gandi sont généralement plus visés que les opérateurs de colocation.

Parmi les opérateurs de centres de calcul sondés, plus d’un tiers disent avoir enregistré des attaques DDoS ayant épuisé leur bande passante. L’enjeu est d’arriver à détecter les points de sortie pour bloquer le trafic avant qu’il n’arrive sur les backbones des opérateurs de transit.

Pour Eric Michonnet, directeur Europe du Sud d’Arbor Networks, « les entreprises n’hésitent plus à avouer qu’elles ont été touchées, ce qui est un point positif pour la prise de conscience« . Elles reconnaissent aussi l’impact économique du DDoS, sans toutefois le chiffrer, comme le note Silicon.fr.

L’inquiétude porte plutôt sur la capacité à recruter des compétences en matière de cybersécurité. D’après Eric Michonnet, il s’agit d’abord d’un problème de formation : très peu de cursus sont dispensés en France sur ces questions de hacking. Et d’ajouter : « Les jeunes talents ont l’habitude d’être chassés et donc de changer souvent de poste. Or, les équipes de sécurité des entreprises ont besoin de stabilité« .

Crédit photo : stockhits – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago