Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport Radware 2015/2016 sur la sécurité applicative et réseaux à l’échelon mondial prédit une « guerre des Bots » en 2016

janvier 2016 par Radware

Radware® annonce la publication de son rapport 2015-2016 sur la sécurité applicative et réseaux à l’échelon mondial.

Ce rapport annuel, qui identifie les principales tendances observées en matière de méthodes d’attaque en 2015, offre un état des lieux de la préparation de l’industrie face aux menaces et dévoile les prédictions des experts concernant le paysage des menaces de 2016. La double-conclusion de ce rapport, c’est que non seulement aucun secteur n’est à l’abri des cyber-attaques, mais qu’en outre peu d’organisations sont véritablement préparées à y faire face. En 2016, les attaques devraient gagner en agressivité, avec l’émergence d’attaques DoS persistantes avancées (Advanced Persistent Denial of Service, APDoS) et l’augmentation, tant en termes de volume que de portée, des attaques générées par des bots sophistiqués contre les infrastructures applicatives Web.

Première conséquence : « À l’avenir, les lignes de front de la sécurité de l’information n’intègreront plus d’êtres humains », martèle Carl Herberger, Vice President, Solutions Securité chez Radware. « Dans un monde qui voit chaque jour des défenses céder face à un flot incessant d’attaques sophistiquées et automatisées, et à un éventail de nouvelles techniques d’attaques quasi-infini, l’idée de laisser le soin de déployer des technologies de détection et d’orchestrer les réponses à ces attaques en temps réel à des êtres humains ne peut que disparaître. Nous sommes à l’aube d’une ère nouvelle, qui verra les systèmes de cyberdéfense humains abandonnés définitivement au profit de solutions de défense basées sur des bots. »

C’est l’équipe d’intervention d’urgence de Radware (Emergency Response Team, ERT), dont la mission est de surveiller et de lutter contre les attaques en temps réel, qui rédige ce rapport à l’attention de la communauté de sécurité informatique chaque année, en s’appuyant sur son expérience de première ligne et sur les perspectives de prestataires de services tiers. Le rapport a été compilé à partir des données collectées dans le cadre d’une enquête neutre réalisée auprès de plus de 300 organisations ; l’équipe d’intervention d’urgence a ensuite analysé ces informations afin de dégager des perspectives et les meilleures pratiques pour aider les organisations à renforcer leurs défenses.

Voici une liste non exhaustive des informations clés du rapport :

• Augmentation de la fréquence des attaques par rançongiciel, ou Ransomware : dans le cadre de ce type d’attaque, un attaquant adresse une demande de rançon à un prestataire de services, menaçant de lancer des attaques DDoS et par inondation SSL s’il n’obtient pas satisfaction.

• Des modalités d’attaque plus larges et plus sophistiquées : les attaques deviennent plus automatisées et sophistiquées de jour en jour. De nouvelles techniques telles que les attaques en rafale, les attaques DoS persistantes avancées (APDoS), mais aussi l’augmentation des attaques volumétriques sur les canaux des organisations et des attaques par adresses IP dynamiques compliquent la lutte contre des solutions principalement manuelles.

• Accroissement des attaques contre les secteurs de l’éducation et de l’hébergement : en 2015, plusieurs secteurs verticaux ont eu à faire face à des niveaux de menaces constants, tandis que les secteurs de l’éducation et de l’hébergement passaient tous deux d’un niveau de risque « Moyen » à un niveau « Élevé » sur la cartographie des menaces « Ring of Fire » établie par Radware. Les organisations de ces secteurs courent plus de risques d’essuyer des attaques DoS/DDoS et autres cyber-attaques, à une fréquence de surcroît plus importante que l’an passé.

• Un besoin croissant d’automatisation de la sécurité : l’augmentation des attaques APDoS et autres attaques volumétriques, y compris celles imitant les comportements d’utilisateurs et exploitant des adresses IP dynamiques, oblige les organisations à faire appel à des outils de détection et d’atténuation plus avancés.

• Plus de 90 % des organisations visées par des attaques en 2015 : plus de 90 % des organisations interrogées témoignent avoir été visées par des attaques en 2015. Seule une sur dix n’a subi aucun des types d’attaque relevés dans le rapport.

• Le monde de l’entreprise n’est toujours pas prêt à faire face aux cyber-attaques : tandis que plus de 60 % des entreprises se disent extrêmement/très bien préparées pour se protéger face aux dangers des accès non autorisés, virus et vers, la même proportion se reconnaissent peu/pas vraiment équipées face aux risques de vol d’informations et aux menaces avancées persistantes (APT). En ce qui concerne les attaques par déni de service distribué (DDoS), les résultats se répartissent de manière quasiment égale entre organisations qui se sentent bien préparées et organisations qui ne le sont pas.

• Des failles sécuritaires à tous les niveaux : un tiers des responsables sondés a reconnu l’existence d’une vulnérabilité aux attaques volumétriques/par saturation, contre un quart qui ont identifié une vulnérabilité face aux attaques réseau et HTTPS/SSL. Dans l’ensemble, les failles sont réparties de manière relativement équitable, ce qui laisse penser que l’ensemble des organisations souffrent d’une faiblesse dans leur protection aujourd’hui.

« En 2015, les cyber-attaques sont devenues la nouvelle normalité, avec 90 % des organisations sondées touchées à divers degrés », explique Carl Herberger. « Les organisations doivent se préparer à répondre aux défis en préparation, en posant dès maintenant les fondations qui leur permettront de réagir pour contrer les nouvelles méthodes et motivations d’attaque qui ne manqueront pas d’émerger en 2016. »

L’équipe d’intervention d’urgence de Radware a émis les recommandations suivantes pour favoriser l’anticipation et l’atténuation des attaques :

• Les bots et l’automatisation, deux armes indispensables : il n’est plus réaliste de croire les êtres humains capables de déployer des technologies de détection et d’orchestrer les réponses aux attaques en temps réel. Aujourd’hui, combattre des menaces automatisées impose de s’appuyer sur l’automatisation.

• Élimination des angles morts : pour trouver les angles morts d’une organisation, les attaquants déploient des campagnes d’attaque multivectorielles parallèles, augmentant le nombre de vecteurs d’attaque lancés en parallèle et ciblant différentes couches du réseau et du centre de données. Si, dans la multitude, un seul vecteur parvient à passer les barrières de l’organisation sans se faire détecter, alors l’attaque est un succès. Et les dégâts à la clé peuvent s’avérer considérables.

• Atténuation de tous les types d’attaques DDoS : les organisations ont besoin d’une solution hybride unique qui protège leurs réseaux et applications contre un éventail étendu d’attaques. Pour être véritablement intégrée, la solution choisie doit inclure toutes les technologies nécessaires : protection contre les attaques DoS, analyse comportementale, protection IPS, protection contre les attaques cryptées, Firewall Web Applicatif (WAF).

• Compréhension de la probabilité et des causes des attaques : les hypothèses retenues en termes de besoins d’atténuation doivent être alignées sur les niveaux de risque. Qu’il s’agisse de se préparer à faire face à un niveau de risque accru ou de prendre pleinement conscience de la manière dont les hacktivistes agissent et sélectionnent leurs cibles, une meilleure compréhension contribuera à renforcer l’état de préparation de l’organisation, donc sa capacité à atténuer ses risques et à défendre ses réseaux.




Voir les articles précédents

    

Voir les articles suivants