Neustar : Les attaques DDoS " sous le radar " ont augmenté de 158 % au deuxième trimestre de 2019 par rapport à la même période l'an dernier

Des recherches récentes menées par Neustar sur les tendances révèlent le profil évolutif des attaques DDoS, notamment leur taille, leur caractère et leur durée

LONDRES--()--Les attaques par déni de service distribué (DDoS) à petite échelle deviennent de plus en plus fréquentes et sophistiquées, selon une nouvelle recherche du Centre des opérations de sécurité (SOC) de Neustar. Publié aujourd'hui, le rapport Cyber Threats and Trends du deuxième trimestre 2019 révèle qu'entre avril et juin de cette année, plus de 75 % de toutes les attaques modérées par Neustar étaient de 5 Gigabits par seconde (Gbps) ou moins, tandis que les attaques importantes - celles de 100 Gbps et plus - ont diminué de 64 %.

A première vue, l'évolution des attaques DDoS contre les entreprises semble suivre un modèle. Le nombre total d'attaques au cours du deuxième trimestre 2019 par rapport à l'année précédente a augmenté de 133 pour cent, ce qui, bien qu'en baisse par rapport à la croissance de 200 pour cent du trimestre précédent, est encore élevé. Toutefois, si l'on sort de l'analyse du nombre d'attaques et que l'on se penche sur leur nature, Neustar a relevé quelques changements intéressants.

Petite et secrète

Les attaques DDoS ont longtemps été considérées comme des menaces écrasantes et sont traditionnellement associées à des taux de trafic élevés. De telles attaques continuent d'avoir lieu, mais des incursions de plus petites envergure et mieux ciblées augmentent en quantité, en intensité et en durée. Ces attaques ne cherchent pas à saturer la liaison avec le réseau - et à attirer l'attention non désirée dans le processus - mais à dégrader ou désactiver une infrastructure spécifique dans la cible. Les incursions à faible volume peuvent permettre à l'agresseur d'entrer et de sortir sans qu'on s'en aperçoive ou de laisser l'attaque se poursuivre pendant assez longtemps sans se faire détecter. En fait, la durée la plus longue d'une seule attaque au deuxième trimestre était de près de deux jours.

Ces petites attaques constituent une menace importante, car elles se situent en dessous du seuil typique que les entreprises dotées d'une stratégie d'atténuation des DDoS " détecter et alerter " pourraient employer. Un attaquant pourrait donc affecter des cibles allant de l'infrastructure aux serveurs individuels avec une relative impunité.

La situation devient encore plus alarmante si l'on considère la capacité d'une entreprise à reconnaître de telles menaces lorsqu'elles sont en cours. A la question de savoir dans quelle mesure ils seraient susceptibles de remarquer les attaques de moindre envergure les plus répandues aujourd'hui, 72 % des chefs de la technologie, des chefs des services informatiques et des directeurs de la sécurité membres du Neustar International Security Council (NISC) ont répondu que ce serait très improbable, assez improbable ou assez probable. Les 28 % restants estimaient qu'il était très probable qu'ils remarqueraient une attaque DDoS à petite échelle.

" Avec la multiplication des attaques DDoS de moindre envergure passant inaperçues, le moment est venu pour les entreprises de déployer un service d'atténuation DDoS " toujours actif " qui surveille en permanence le trafic pour garantir la détection, la gestion et la diffusion des menaces de toutes tailles, " explique Rodney Joffe, Senior Vice President, Senior Technologist et Fellow chez Neustar.

" Aujourd'hui, comme la plupart des attaques visent des services, des passerelles et des applications spécifiques - nécessitant donc moins de trafic pour les réduire -, il est essentiel que les entreprises comprennent mieux comment déterminer la protection dont elles ont besoin. La première étape consiste à déterminer ce qui a de la valeur et non ce qui est vulnérable. L'une des meilleures façons de séparer la vulnérabilité de la valeur est de créer un " registre des risques " qui part de l'intérieur et se concentre sur vos actifs commerciaux les plus critiques, " ajoute M. Joffe.

Un exemplaire gratuit du rapport Neustar Q2'19 Cyber Threats and Trends Report est disponible ici.

- FIN -

À propos de Neustar

Neustar, Inc. est un chef de file mondial des services d'information, qui permet au monde connecté d’aller de l’avant grâce à une résolution d'identification responsable. En tant qu'entreprise fondée sur la protection et le respect de la vie privée dès la conception, les plus grandes entreprises du monde comptent sur Neustar pour développer, surveiller et guider leurs activités en leur offrant la compréhension la plus exhaustive de la manière de connecter les individus, les lieux et les objets. Le système d'identification unique, précis et en temps réel de Neustar, constamment corroboré par des milliards de transactions, permet de prendre des décisions cruciales pour les besoins des entreprises de nos clients. Plus d'informations sont disponibles sur https://www.home.neustar.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Hotwire pour Neustar
Jenny Morris
Jenny.morris@hotwireglobal.com
02076082500

Release Summary

Small-scale DDoS attacks are becoming more frequent and sophisticated, according to new research from Neustar's Security Operations Centre (SOC).

Contacts

Hotwire pour Neustar
Jenny Morris
Jenny.morris@hotwireglobal.com
02076082500