NETSCOUT publie sa 14ème étude annuelle sur la sécurité des infrastructures IP mondiales

0
113

NETSCOUT SYSTEMS, fournisseur majeur de solutions d’assurance qualité, de sécurité et d’analyse, publie sa 14ème étude annuelle sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), offrant des points de vue directs sur un large éventail de problématiques de sécurité et opérationnelles auxquelles sont confrontés les réseaux des opérateurs et des grandes entreprises à travers le monde, ainsi que sur les stratégies adoptées pour combattre et neutraliser les cybermenaces.

Explosion de l’intensité des attaques DDoS au niveau mondial : les services SaaS et cloud de plus en plus ciblés

Aux cotés des résultats de l’enquête, le rapport WISR est complété par des informations de veille mondiale des menaces provenant de l’observatoire ATLAS® (Active Threat Level Analysis System) de NETSCOUT. ATLAS couvre environ un tiers de l’ensemble du trafic Internet, procurant ainsi une visibilité complète sur les échanges, les tendances et les menaces.

PRINCIPAUX RÉSULTATS

Les stratégies de transformation numérique sont attaquées. La transformation numérique est cruciale pour les opérateurs à la recherche de nouvelles sources de revenus comme pour les grandes entreprises en quête d’efficacité, d’évolutivité et de performance. Cela n’a pas manqué d’attirer l’attention des auteurs de cyberattaques, qui ciblent de plus en plus ces nouveaux services.

  • Services SaaS : la proportion d’attaques DDoS contre les services SaaS a triplé d’une année sur l’autre, passant de 13 % à 41 %.
  • Services cloud et de datacenters tiers : le pourcentage d’attaques DDoS contre les services cloud et de datacenters tiers a lui aussi triplé en un an, passant de 11 % à 34 %.
  • Ciblage du trafic chiffré : l’usage croissant de trafic chiffré se reflète dans l’augmentation de la part des attaques ciblant celui-ci. En 2018, 94 % des participants à l’enquête ont observé des attaques de ce type, soit quasiment le double de l’année précédente.
  • Opérateurs : les attaques DDoS sont de plus en plus nombreuses à viser les services cloud (47 % en 2018, contre 25 % en 2016).

Politisation. Les attaques DDoS sont depuis longtemps un outil de protestation sur Internet, grâce à la combinaison de services à louer toujours plus élaborés et d’outils gratuits permettant à un individu possédant des compétences même minimales de lancer une attaque.

  • En 2018, 60 % des opérateurs ont vu leurs réseaux traversés par des attaques ciblant des Etats, contre 37 % en 2017. Face à une instabilité politique grandissante à travers le monde, il faut s’attendre à la poursuite des assauts DDoS employés comme forme de protestation.

Les attaques DDoS ne cessent d’évoluer. En 2018, l’intensité des attaques DDoS a explosé pour atteindre le niveau record de 1,7 Tbit/s, tandis que les cibles et les techniques évoluent sans cesse.

  • 91 % des entreprises ayant subi une attaque DDoS indiquent que leur bande passante Internet a été totalement saturée à une ou plusieurs reprises.
  • Les assaillants privilégient à présent les attaques ciblant des infrastructures « stateful », telles que les firewalls et les systèmes de prévention d’intrusion (IPS), dont la proportion a quasi doublé, de 16 % à 31 %.
  • Parmi les participants victimes d’attaques « stateful », 43 % signalent que leur firewall et/ou leur IPS a contribué à une panne pendant une attaque.
  • 36 % des entreprises ont été la cible d’attaques multi-vecteurs complexes contre leur bande passante, leurs infrastructures « stateful » et leurs applications.

Coût élevé des interruptions d’activité. En 2018, le coût global moyen d’une heure d’interruption liée à des pannes de services Internet causées par des attaques DDoS a atteint 221 836,80 dollars. Ce coût est le plus élevé en Allemagne (351 995 $) et le plus bas au Japon (123 026 $).

Méthodologie de l’enquête

NETSCOUT a réalisé une enquête auprès de sa clientèle d’opérateurs afin d’en tirer des points de vue directs sur des thèmes aussi divers que les attaques DDoS et les grandes tendances du secteur (SDN/NFV, transformation numérique…) ou encore sur des aspects essentiels en matière d’organisation, tels que la formation à la réponse aux incidents, les effectifs de personnel et les budgets. Cette année, pour la première fois, NETSCOUT a également interrogé des décideurs dans les domaines de la sécurité, des réseaux et de l’informatique au sein d’entreprises réparties dans sept pays (Etats-Unis, Canada, Brésil, Royaume-Uni, France, Allemagne, Japon).