Actu
L’étude annuelle d’Arbor Networks révèle une augmentation de 36 % des menaces persistantes avancées et un doublement des attaques contre les réseaux mobiles
janvier 2014 par Arbor Networks
Arbor Networks, Inc. publie sa 9ème étude sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), offrant un aperçu unique des problèmes de sécurité les plus critiques auxquels sont aujourd’hui confrontés les opérateurs réseau. S’appuyant sur les données issues de fournisseurs d’accès, de grandes entreprises, de prestataires cloud, d’hébergeurs et d’autres opérateurs à travers le monde, cette étude annuelle présente une vision concrète des menaces qui pèsent sur la sécurité des entreprises et des stratégies adoptées par ces dernières pour y faire face.
Chaque année, cette étude est rendue possible grâce aux relations de longue date qu’Arbor Networks entretient avec ses clients non seulement comme fournisseur mais aussi comme conseiller. Cliquez ici (inscription requise) pour accéder à la 9ème étude annuelle d’Arbor Networks sur la sécurité des infrastructures IP mondiales.
« Des FAI aux entreprises, les équipes informatiques et de sécurité sont confrontées à un paysage dynamique des menaces et à des adversaires très compétents et patients. Notre 9ème étude annuelle l’illustre très clairement », commente Matthew Moynahan, président d’Arbor Networks. « Il n’existe aucune solution miracle universelle et ce serait une erreur que de croire que la technologie peut à elle seule sécuriser un réseau. Des défenses à plusieurs niveaux sont manifestement nécessaires, mais aussi un engagement envers de meilleures pratiques pour les équipes comme pour les processus. »
PRINCIPAUX RÉSULTATS :
Dangers internes sur le réseau et menaces persistantes avancées
• Les responsables interrogés classent les systèmes hôtes infectés (botnets) en tête de leurs préoccupations.
• La proportion des participants à l’enquête ayant observé des menaces APT sur leur réseau est passée de 22 % à 30 % d’une année sur l’autre.
• 57 % d’entre eux n’ont mis aucune solution en place pour identifier les équipements personnels de leurs collaborateurs accédant au réseau de l’entreprise.
Les attaques DDoS contre les réseaux mobiles ont plus que doublé
• Près d’un quart des entreprises étudiées qui proposent des services mobiles indiquent avoir subi des attaques DDoS contre leur infrastructure Internet mobile (Gi), soit une proportion plus de deux fois supérieure à celle de l’année précédente.
• Plus de 20 % des prestataires de services mobiles déclarent avoir souffert d’une panne perceptible par leur clientèle en raison d’un incident de sécurité, soit un léger recul par rapport à l’an passé (environ un tiers à l’époque).
Omniprésence des attaques applicatives
• Les attaques applicatives sont désormais monnaie courante, puisque la quasi-totalité des responsables interrogés affirment en avoir enregistré pendant la période étudiée.
• La forte progression des attaques applicatives ciblant les services Web cryptés (HTTPS) se poursuit, avec une hausse de 17 % en l’espace d’un an.
Augmentation spectaculaire de l’ampleur des attaques DDoS
• Lors de toutes les enquêtes annuelles précédentes, la plus grande attaque signalée avait atteint 100 Gbit/s. Cette année, les attaques ont culminé à 309 Gbit/s et de nombreux responsables interrogés font état d’attaques dépassant 100 Gbit/s.
Les centres de données attirent les attaques DDoS
• Plus de 70 % des centres de données en exploitation ont rapporté des attaques DDoS cette année, une recrudescence spectaculaire alors qu’ils étaient moins de la moitié un an auparavant.
• Plus d’un tiers d’entre eux ont constaté des attaques saturant la totalité de leurs accès Internet disponibles, soit un pourcentage deux fois supérieur à l’an passé.
• Environ 10 % ont comptabilisé plus de 100 attaques par mois.
L’infrastructure DNS demeure vulnérable
• Un peu plus du tiers des entreprises consultées ont connu des attaques DDoS contre leur infrastructure DNS ayant un impact sur le client, contre seulement un quart l’année précédente.
• Plus d’un quart d’entre elles indiquent qu’il n’existe au sein de leur organisation aucun groupe formellement responsable de la sécurité des DNS, contre 19 % l’an passé. Cette augmentation est surprenante étant donné le nombre d’attaques DNS par réflexion ou amplification de grande envergure observées pendant la période étudiée.
Méthodologie de l’enquête
• 220 réponses ont été traitées, contre 130 l’an passé, provenant d’un panel d’opérateurs Tier 1 et Tier 2/3, d’hébergeurs, d’opérateurs mobiles, de grandes entreprises et d’autres types d’opérateurs réseau à travers le monde.
• Plus de 68 % des responsables interrogés cette année sont des fournisseurs d’accès, offrant une vision globale du trafic et des menaces qui ciblent leurs réseaux, leurs services et leurs clients.
• La période étudiée va de novembre 2012 à octobre 2013.
