Pour Daniel Crowe, Vice President France, Benelux & Southern Europe, chez NETSCOUT, ces attaques se généralisent et sont de plus en plus audacieuses ; les pirates informatiques y recourent de façon croissante comme une tactique de diversion afin de perpétrer insidieusement la véritable attaque et d’atteindre leur cible finale.

« Nos équipes ont récemment découvert que 88 % des grandes entreprises françaises ont été la cible d’une attaque DDoS ayant engendré une panne de réseau en 2018, avec une perte moyenne de 154 323 euros pour les organisations touchées. Elles figurent aujourd’hui parmi les piratages les plus dévastateurs.

Toute attaque DDoS de plus d’un Go suffit largement pour éliminer un serveur qui n’est pas correctement sécurisé. Les cybercriminels utilisent fréquemment cette technique pour distraire et submerger les professionnels de la sécurité, tout en perpétrant une attaque plus ciblée au niveau de l’application ou d’épuisement de l’état qui passe inaperçue. Et comme les hackers changent de serveur toutes les cinq minutes, il devient très difficile de détecter et de se défendre contre des tactiques aussi complexes et évasives. De plus, elles sont également utilisées par les acteurs des groupes de menaces persistantes avancées (APT) dans le cadre d’attaques plus sophistiquées visant à perturber les infrastructures critiques, à créer des troubles politiques ou économiques, ou encore à voler des droits de propriété intellectuelle sensibles.

Par ailleurs, les attaques par déni de service restent un élément fondamental du paysage des menaces, et les outils pour lancer de telles offensives sont aujourd’hui banalisés ; une situation renforcée par l’existence d’une communauté de services de recrutement DDoS professionnalisée. Or, le problème est que les outils d’attaque sont facilement accessibles à quiconque peut utiliser des bitcoins ; donnant lieu à un marché artisanal aussi sophistiqué qu’efficace pour monétiser les attaques malveillantes. Des armes extrêmement puissantes sont ainsi à la portée de tout individu mal intentionné.

La bonne nouvelle dans tout cela est que nous continuons de progresser dans le combat contre ces hackers. Les agences internationales de lutte contre la criminalité ont travaillé en étroite collaboration avec les forces de l’ordre du monde entier pour éliminer les services de DDoS contre rémunération. En outre, les professionnels de la sécurité des informations du secteur privé jouent un rôle de plus en plus important, alors qu’ils collaborent pour accroître la sensibilisation et pour diffuser de nouvelles méthodes efficaces d’atténuation des menaces et de lutte contre la cybercriminalité. »