Neustar Research révèle que 92% des organisations ayant fait l'objet d'une seule attaque de déni de service distribué (DDoS) sont victimes de vols

Les données de cette étude montrent que les hackers obtiennent des rendements plus élevés à partir d'attaques ciblées et tenaces

LONDRES--()--Neustar, Inc., un fournisseur neutre de confiance de services d'information en temps réel, a publié aujourd'hui son rapport biannuel offrant des aperçus globaux des attaques DDoS et de la cybersécurité, qui affirme que les attaques DDoS demeurent un moyen efficace pour distraire et semer la confusion au sein des équipes de sécurité, et occasionner de graves dommages aux organisations. Ce rapport souligne le fait qu'une augmentation de 27 % a été constatée dans le nombre d'infractions dans le cadre d'attaques DDoS, en dépit d'un niveau d'attaques similaire à la même période l'an passé.

Des données provenant de ce rapport montrent que les hackers obtiennent des niveaux de réussite plus élevés dans les organisations qu'ils n'attaquent qu'une seule fois: 52% des organisations ont signalé un virus associé à une attaque DDoS, 35% - un programme malveillant, 21% - un logiciel de rançon et 18% - une perte de données client. Sur une période de douze mois, 75 % des personnes interrogées ont enregistré plusieurs tentatives d'attaques DDoS suite à une agression initiale sur le réseau de leur entreprise. Le taux d'infractions correspondant augmente parallèlement à celui des attaques DDoS, mais le résultat net est qu'une seule attaque suffit pour percer les défenses d'une organisation. Les conclusions suggèrent que les cybercriminels se concentrent sur le fait de provoquer les défenses, recherchant les vulnérabilités du réseau et réalisant des frappes plus ciblées, au lieu de faire du bruit avec une attaque unique de grande ampleur.

"Non seulement les hackers deviennent de plus en plus astucieux et dangereux, mais ils deviennent également plus adroits," a déclaré Nicolai Bezsonoff, vice-président des Solutions de sécurité chez Neustar. "L'importance de la vigilance et des investissements omniprésents dans la technologie de sécurité de lutte contre les attaques DDoS est essentielle pour les entreprises cherchant à adapter et à faire évoluer leurs défenses. La protection de l'infrastructure et des données clients d'une entreprise contre les menaces est primordiale au sein du paysage numérique actuel," a-t-il poursuivi.

Parmi les conclusions clés de ce rapport figurent:

  • Les organisations ont beaucoup à perdre - même si elles ne sont attaquées qu'une seule fois
    • 92 % des organisations attaquées une seule fois ont signalé le vol de leur propriété intellectuelle, de données clients et/ou d'actifs et de ressources financières.
    • 89 % des personnes interrogées ont reconnu une certaine forme d'activité connexe, dont le vol de données, un logiciel de rançon dangereux et l'altération du réseau en cas d'attaques DDoS
    • 36 % des personnes interrogées ont constaté l'activation du malware au cours de l'attaque DDoS dans le cadre d'agressions à tactiques diverses
  • Les disposifs Internet des Objets (IdO) demeurent une cible de choix pour les attaques DDoS
    • 76 % des organisations possédant des dispositifs IdO actifs ont été attaquées
    • Parmi celles-ci, près d'un tiers ont souffert d'une altération de réseau ou de dommages sur des installations matérielles
    • 40 % des personnes interrogées s'efforcent activement de trouver des moyens de prévenir l'altération des dispositifs IdO
  • Les attaques et les infractions n'étaient pas limitées aux grandes entreprises
    • Plus de 50% des entreprises de taille moyenne ont subi une moyenne de trois incidents de violation (programme malveillant, logiciel de rançon, virus, etc.)
    • Les entreprises de taille moyenne ont été les plus touchées, avec 60% victimes d'une attaque
    • En moyenne, les attaques DDoS ont entraîné 4,3 millions d'USD de dépenses de risques dans les entreprises

Les organisations continuent de faire de la protection contre les attaques DDoS un priorité budgétaire, grâce à des mécanismes de défense à plusieurs niveaux et des pare-feux d'applications Web figurant comme investissement principal. Les personnes interrogées ont fait remarquer qu'en moyenne leur entreprise possédait au moins deux composants de protection DDoS pouvant inclure le matériel, les services dans le nuage et les déploiements hybrides. Il est à noter que la protection contre les menaces affectant les couches applicatives a augmenté de manière significative, grâce à la multiplication, pratiquement par trois, des déploiements de pare-feux d'applications Web l'an passé. L'utilisation des pare-feux d'applications Web pour protéger la couche la plus exploitée de la pile de réseau reflète le besoin qu'ont les organisations de disposer de la combinaison adaptée de défenses afin de se protéger des préoccupations grandissantes associées aux attaques DDoS.

Parmi les principaux facteurs de motivation en faveur de dépenses budgétaires accrues pour la protection des organisations contre les attaques DDoS figurent:

  • La préservation de la confiance des consommateurs et de la réputation de la marque
  • La prévention des attaques connexes, dont le logiciel de rançon
  • Le renforcement proactif de la protection existante

"Les entreprises ont besoin de diversifier constamment leur stratégie de sécurité pour lutter contre les attaques DDoS - il ne 'suffit plus' d'accepter une solution clés en main qui devient la pierre angulaire de votre portefeuille de sécurité," a déclaré Barrett Lyon, vice-président de la Recherche et du Développement chez Neustar Security Solutions. "Il est difficile de rédiger un code applicatif, mais on se heurte également à des failles de sécurité, ce que savent très bien les hackers. Les organisations investissent dans la protection à plusieurs niveaux, dont des déploiements de solutions d'application Web, afin d'uniformiser le terrain de jeu tout en en réduisant la durée, faisant ainsi obstacle à une attaque réussie de la part des cybercriminels," a-t-il ajouté.

Méthodologie: Neustar et Harris Interactive ont réalisé une étude globale indépendante auprès de 1 010 directeurs, gestionnaires, CISO, agents de sûreté, chefs de la direction technique et autres cadres de la haute direction, dans le but de connaître la manière dont les attaques DDoS affectent leur organisation et quelles mesures sont mises en place afin de contrer ces menaces. Les personnes interrogées couvrent de nombreux secteurs, dont les technologies, les services financiers, la vente au détail, les soins de santé et l'énergie.

Rejoignez Neustar le 24 octobre à l'occasion de la première conférence virtuelle internationale de sensibilisation aux attaques DDoS, pour en apprendre davantage sur la manière dont les organisations peuvent se protéger contre les menaces cybernétiques et lutter contre les attaques DDoS.

Le rapport complet d'aperçus sur les attaques globales DDoS et la cybersécurité peut être téléchargé ici.

À propos des solutions de sécurité de Neustar

Les solutions de sécurité de Neustar Security Solutions protègent des menaces pesant sur le réseau, informent des vulnérabilités potentielles sur celui-ci, accélèrent la performance des produits en ligne, et surveillent la performance du site Web du client, grâce à de nombreux services et offres. Neustar offrira le plus vaste réseau d’atténuation de DDoS et le plus distribué au monde, avec plus de 10 Térabits de capacité, et notre service de protection contre les DDoS SiteProtect, à la pointe de l’industrie, garantit une couverture complète lors d’une attaque de DDoS. Notre service UltraDNS gère 10% du total du trafic Internet, adresse plus de 1 trillion de questions des utilisateurs par mois et fournit un temps de disponibilité leader dans l’industrie, avec 100% de disponibilité. L’expertise inégalée que nous avons accumulée en près de 20 ans garantit que nos clients sont protégés et optimisés dans le cadre des pratiques commerciales habituelles, et en cas d’évènements spontanés. Nos services font en sorte que la connectivité du réseau de nos clients soit protégée et optimisée, en temps de crise comme en temps d’activité commerciale habituelle. Un nombre important de marques, parmi les plus célèbres au monde, nous font confiance pour maintenir leurs systèmes critiques en état de marche. Pour de plus amples informations, veuillez consulter https://www.neustar.biz

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Neustar contacts médias:
Jenny Morris / Emma Yousif
Neustar@hotwirepr.com

Contacts

Neustar contacts médias:
Jenny Morris / Emma Yousif
Neustar@hotwirepr.com