Actu
Enquête de Corero Network Security : Forte escalade de la fréquence et de la complexité
décembre 2013 par Corero Network Security
Corero Network Security publie les conclusions de sa nouvelle étude sur la sécurité, menée auprès de 100 entreprises.
L’étude révèle que de nombreuses entreprises ne prennent pas les mesures nécessaires pour se protéger contre les menaces que représente une attaque par DDoS. L’enquête dévoile qu’en dépit des avertissements sur le coût des arrêts d’activité et sur le fait que les attaques DDoS masquent souvent des menaces plus importantes, les entreprises ne mettent toujours pas en place des moyens de défense suffisants et un plan d’actions efficace pour atténuer l’impact d’une attaque DDoS. Plus de la moitié des entreprises ne disposent pas d’une technologie de défense ayant prouvé son efficacité, et 44% des personnes interrogées n’ont pas de réel plan pour répondre aux attaques DDoS.
Vision obsolète et pilotage à vue
Les responsables sondés ont été questionnées sur leur plan destiné à prévenir, détecter et atténuer les dommages d’une cyber-attaque. Les plans de réponse aux incidents ont été examinés du point de vue de l’infrastructure, du rôle et des responsabilités de chacun, de la technologie, de la maintenance et des tests. Les résultats montrent un manque de planification à plusieurs niveaux. Près de la moitié des entreprises n’ont pas formalisé de plan d’intervention anti-DDoS. Le problème est aggravé par une vision obsolète du réseau comme l’expriment plus de 54% des personnes interrogées qui ont des plans périmés ou inexistants. De plus, près d’une entreprise sur trois n’a aucune idée du volume normal du trafic de son réseau. Dans ces conditions, il est donc difficile de discerner les pics de trafic de routine des volumes élevés de trafic qui pourraient indiquer une attaque DDoS.
Absence de tests et de préparation à la riposte
Corero constate également que de nombreuses entreprises ont investi dans des infrastructures de sécurité mais ne vérifient pas que les solutions en œuvre pourront intervenir en cas de besoin. Les personnes sondées s’appuient toujours sur les pare-feu pour diminuer l’impact des attaques DDoS. Ce qui confirme les conclusions des enquêtes précédentes. Approximativement 40% des personnes sondées dépendent des pare-feu, tandis que 41% ont mis en place une technologie de défense anti-DDoS dédiée. Cependant, même parmi les entreprises qui ont investi dans une technologie de défense anti-DDoS, beaucoup ne parviennent pas à optimiser la mise au point et les mises à jour régulières. Près de 60% ne testent pas régulièrement leur défense anti-DDoS sur le réseau et la couche applicative.
Au-delà des implémentations technologiques et de la planification, le sondage de Corero révèle également que près de la moitié des entreprises consultées n’ont pas d’équipe d’intervention anti-DDoS dédiée. La plupart des entreprises qui ne disposent pas d’équipe en place, n’ont pas défini le rôle et la responsabilité de chacun pour faire face aux attaques DDoS. Ce manque de préparation devrait allonger les temps pour riposter de manière appropriée, en abandonnant le réseau de l’entreprise aux mains des assaillants jusqu’à ce que l’équipe d’intervention coordonne les actions.
« L’augmentation des attaques malveillantes des entreprises par les cybercriminels, les hacktivistes idéologiques, les États et même les concurrents, ne laisse pas prévoir une fin prochaine de l’utilisation de DDoS comme moyen de perturbation intentionnelle », déclare Adrian Bisaz, Vice President Sales EMEA de Corero Network Security. « Le manque de préparation de certaines entreprises à ce type d’attaque qui peut causer des pertes de revenus importantes et de graves dommages à la marque est inquiétant. »
