Les 53 pages du rapport Radware ont été élaborées par l’Équipe d’intervention d’urgence (ERT) de la société, qui surveille activement et atténue les attaques en temps réel. L’ERT dispose en effet d’une grande expérience de la gestion des attaques « au débotté », à savoir à mesure qu’elles surviennent. Les études directes et statistiques données dans le rapport 2014-2015 de Radware ont été compilées à partir des données fournies par 330 personnes interrogées, appartenant à différents types d’entreprises du monde entier.

« Il ne serait pas surprenant de voir doubler le nombre d’attaques dans les 12 prochains mois, et les entreprises doivent rester vigilantes », explique Ron Winward, directeur de l’ingénierie de réseau chez ServerCentral, une des personnes interrogées pour le rapport Radware annuel sur la sécurité. Et Winward d’ajouter : « les attaques ne cessent de gagner en complexité. Il est essentiel de se tenir à tout moment informé des changements dans les modes d’attaque, les objectifs et leur exécution. »

Conçu pour bénéficier à l’ensemble de la communauté en charge de la sécurité, ce rapport dresse un panorama objectif et complet des cyber-attaques menées en 2014 tant d’un point de vue commercial que technique, et propose des conseils aux entreprises sous la forme des meilleures pratiques à envisager lorsqu’elles planifient leur réponse aux cyber-attaques pour 2015. Il propose également un cadre permettant de comprendre les raisons motivant des cyber-attaques, et fournit des moyens méthodiques pour évaluer des menaces apparemment désordonnées.

Les principales conclusions du rapport sont les suivantes :
• Une année décisive : sur le plan des cyber-attaques, 2014 a été une année décisive pour un grand nombre d’industries, notamment pour les secteurs de l’électricité et de l’énergie, de la santé, et pour les services financiers. Les attaques sont menées à grand renfort de complexité et de zèle, et exigent des solutions élaborées pour résoudre toute la complexité de ces menaces. Les agresseurs se sont adaptés à de nombreux mécanismes de cyber-défense mis en place par les entreprises, et rendent coup pour coup en employant des techniques multiples au cours d’une unique attaque.

• Une augmentation des attaques constantes : 19 % des principales attaques rapportées sont considérées comme « constantes » par les entreprises ciblées. Ces dernières années (2013, 2012 et 2011), les entreprises rapportaient plusieurs attaques d’une semaine, voire même d’un mois, mais jamais plus de 6 % des personnes interrogées ne subissaient d’attaques constantes.

• Le nouveau point de défaillance dans les attaques DDoS : les années passées, les attaques DDoS étaient dirigées sur le serveur ou le pare-feu. Pourtant, en raison de l’augmentation des attaques de type UDP, c’est le canal Internet qui est considéré en 2014 comme le point de défaillance numéro un.

• Les solutions de sécurité hybrides gagnent du terrain : plus d’un tiers des personnes interrogées (36 %) ont affirmé utiliser des solutions hybrides pour les aider à contrer les cyber-attaques, en combinant équipement sur site et solutions cloud. Près de la moitié des entreprises ayant répondu (48 %) suggèrent qu’elles opteront en 2015 pour des solutions hybrides.

• Le panorama de la direction, ou les obsessions des professionnels de la sécurité : une étude qualitative et un panorama des problèmes les plus urgents et des défis incessants qui peuvent faire perdre le sommeil aux cadres supérieurs. Les réponses des directeurs des systèmes d’information, des cadres en charge de la sécurité des informations et des cadres de direction des très grosses entreprises, et les meilleures mesures de sécurité qu’elles ont mises en œuvre au cours des 12 derniers mois.

« Une dégradation de la réputation et la perte de revenus associées à une cyber-attaque font partie des préoccupations essentielles des personnes interrogées pour notre rapport. Il n’est donc pas surprenant de constater que les trois-quarts des cadres mentionnent que les menaces pour la sécurité sont désormais un souci qui relève du PDG ou du conseil d’administration », souligne Carl Herberger, vice-président des solutions de sécurité chez Radware. « Plus de la moitié des enquêtés ont rapporté des modifications de leur processus, des protocoles et/ou des mandats de sécurité pour faire suite aux menaces de sécurité, et plus d’un tiers mentionnent l’utilisation d’une solution hybride alliant équipement sur site et solution cloud pour se protéger des attaques. »

Le rapport 2014-2015 sur la sécurité mondiale des applications & du réseau comporte une section qui reprend l’activité et les tendances 2014 en matière d’attaques, et propose aux entreprises un ensemble de meilleures pratiques à envisager lorsqu’elles planifient leur réponse aux cyber-attaques pour 2015.