De plus, 84 % des personnes interrogées ont déclaré qu’une attaque par déni de service aurait un impact « important » ou « très grave » sur leur activité mais, dans le même temps, 70 % d’entre elles n’avaient aucune idée de l’identité de leurs « voisins » dans les environnements d’hébergement ou de cloud partagés, et étaient de ce fait parfaitement ignorantes du risque de dommages collatéraux lié à des cibles très vulnérables. La majorité (71 %) pense également travailler dans des secteurs très menacés par les attaques DDoS, tels que les services financiers, la vente au détail, les jeux sur Internet et les services publics. Mais même ainsi, 85 % font confiance à leur pare-feu ou à leur technologie IPS, ainsi qu’à leurs équipes de sécurité pour limiter les attaques brutales, en oubliant que ces systèmes sont eux-mêmes très souvent la cible d’attaques de faible niveau et que les réseaux « saturés » rendent généralement redondant tout équipement de sécurité sur site.

« Cette étude révèle un contraste significatif entre la crainte des conséquences d’une attaque DDoS et la stratégie de défense adoptée », explique Barrie Desmond, directeur du marketing et des comptes internationaux chez Exclusive Networks Group. « De manière évidente, la compréhension des attaques par déni de service semble un peu dépassée, la plupart des gens les considérant comme un risque seulement encouru par les grandes entreprises. Cela semble résulter d’une incompréhension totale de la réalité actuelle des menaces d’attaques par déni de service. Les trois quarts des personnes interrogées pensent que ces attaques sont tout simplement des actes de brutalité, sans vraiment avoir conscience de leur fréquence ou de leur nature multi-vectorielle. Deux tiers d’entre elles ne savaient pas qu’il était actuellement possible de lancer une telle attaque pour seulement 30 euros. »

D’après le dernier rapport annuel Worldwide Infrastructure Security Report d’Arbor Networks, la taille moyenne des attaques DDoS a augmenté de 20 % en 2012, dépassant aujourd’hui nettement 1 Gbit/s, un niveau officieusement considéré par le passé comme le seuil des grosses attaques. L’étude révèle également la fréquence croissante des attaques visant les équipements à états comme les pare-feu et IPS, ou bien encore les applications dans le but de semer la confusion et de détourner la cible de la motivation principale, à savoir le vol de données ou l’infiltration de logiciels malveillants ou autres menaces persistantes avancées (APT).

« L’ampleur et la fréquence des attaques augmentent et les entreprises doivent prendre en compte cette réalité nouvelle. Cette année, nous avons déjà enregistré une attaque de 300 Gbit/s qui, pour la plupart des entreprises, serait catastrophique en termes de perte financière et de réputation. Pour maintes raisons, toutes les entreprises sont menacées par les attaques, qu’il s’agisse de raisons idéologiques, du choix de leurs partenaires, de leur lieu d’implantation et de stockage des données. Toutefois, la coexistence d’une protection sur site et d’une protection assurée sur le cloud par un prestataire de services permet à une entreprise de résister à la plupart des attaques DDoS », précise Jeremy Nicholls, directeur des canaux pour la zone EMEA chez Arbor Networks.

« Les entreprises doivent comprendre que la nature des attaques DDoS évolue rapidement », ajoute Desmond. « Aujourd’hui, ces attaques représentent plutôt un problème d’entreprise qu’un problème de réseau. Les prestataires de service et les ISP ont leurs limites et, comme personne ne connaît votre entreprise mieux que vous, vous devez être parfaitement conscient des menaces qui pèsent sur vous et devez mettre en place une stratégie de défense imparable. L’époque où les attaques DDoS ne concernaient que les autres est révolue et, malheureusement, toutes les structures devraient se considérer à juste titre comme menacées. »

« Les attaques DDoS connaissent une renaissance ; nous assistons en fait à l’apparition d’une nouvelle génération qui impose de réfléchir autrement, avec des solutions technologiques intégrées pour lutter contre les attaques DDoS et APT. »