Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Black Friday et Cyber Monday : gare à la menace DDoS en 2021 !

novembre 2021 par Hardik Modi, Area Vice President of Engineering, Threat and Mitigation Products chez NETSCOUT

Cette année, les journées Black Friday (26 novembre) et Cyber Monday (29 novembre) promettent de poser un défi de sécurité sans précédent aux commerçants, ainsi qu’aux professionnels de la cybersécurité opérant dans le secteur du commerce. En effet, sachant que près de 5,4 millions d’attaques par déni de service distribué (DDoS) ont été lancées entre janvier et juin 2021, il n’est pas exclu, si ce niveau d’activité se poursuivait, que le monde atteigne les 11 millions d’attaques DDoS en 2021 ; soit un record absolu pour une même année civile.

Pour Hardik Modi, Area Vice President of Engineering, Threat and Mitigation Products chez NETSCOUT, ces chiffres édifiants constituent la preuve, s’il en fallait, que les cybercriminels continuent de tirer activement parti de l’augmentation des interactions et des transactions en ligne, incitant ainsi à encore plus de prudence pour cette nouvelle saison d’achats de fin d’année. Dans ce contexte, alors que 41 % des Français prévoient de profiter de ces deux journées, clients et commerçants doivent redoubler de vigilance pour une expérience sûre et rentable cette année.

« Au cours du premier semestre 2021, plus de 41 000 attaques DDoS ont été menées contre les sites d’e-commerce et de vente en ligne, plaçant ce secteur dans le top 5 des cibles industrielles verticales, ce qui suscite des inquiétudes à l’approche de la saison des achats de Noël.

De la chaîne d’approvisionnement à la sécurité, le secteur du commerce est confronté à un certain nombre de défis à l’approche des fêtes de fin d’année. Du point de vue de la cybersécurité, nous constatons qu’un nombre croissant de commerçants signalent des attaques d’extorsion par déni de service (DDoS), c’est-à-dire que les cybercriminels menacent les organisations d’une attaque DDoS à moins qu’elles ne paient une rançon.

Aujourd’hui, la question n’est plus de savoir si les attaques DDoS vont se produire, mais quand. Une tentative réussie peut engendrer des temps d’arrêt coûteux et des dommages durables à la réputation de l’entreprise. Pour se protéger, les e-commerçants devraient investir dans un solide système d’atténuation des attaques DDoS, qui leur éviterait de devoir se préoccuper des services orientés vers le public en cas d’attaque DDoS. Il existe des outils sophistiqués pour défendre l’infrastructure dans le pire des scénarios, ce qui donne aux détaillants l’assurance que les retombées seront négligeables.

Toutefois, il ne peut s’agir d’une solution que l’on "met en place et oublie" ou d’une simple case à cocher. Il est important de tester à intervalles réguliers tout système de défense contre les attaques DDoS afin de garantir que tout ajustement apporté à l’infrastructure en ligne est pris en considération dans la stratégie globale d’atténuation des attaques DDoS. Il convient également d’établir un plan d’action infaillible et de déterminer avec précision qui alerter – des organismes de réglementation locaux aux principales parties prenantes et aux fournisseurs de sécurité – en cas d’attaque par déni de service. Cela vaut tout particulièrement dans le cas d’une demande d’extorsion DDoS. Ces risques doivent plus que jamais faire partie des stratégies commerciales des enseignes pour assurer leur pérennité, leur rentabilité et leur compétitivité. »


Voir les articles précédents

    

Voir les articles suivants