Le rapport révèle qu’au premier semestre, la grande majorité des attaques subies par la base mondiale des clients de Corero utilisaient moins de 1Gbps. En outre, plus de 95% des attaques combattues par Corero ne dépassaient pas les 30 minutes. Les attaquants cherchent de nouveaux moyens pour tirer parti des attaques DDoS. Ils ont réalisé que les attaques en sous-saturation et de courte durée sont plus difficiles à vaincre, en particulier dans l’environnement réseau des fournisseurs de service qui exploitent des techniques ordinaires de détection d’échantillons et des centres de nettoyage centralisés.

Corero observe également que la moyenne des attaques DDoS ciblant ses clients au premier trimestre 2015 est demeurée relativement stable par rapport au trimestre précédent – autour de trois attaques par jour. En revanche, le nombre quotidien d’attaques a augmenté au deuxième trimestre avec 4,5 attaques en moyenne. L’utilisation croissante d’agents malveillants dans le cadre des attaques DDoS peut s’expliquer par la facilité d’acquisition et de lancement d’outils pour ces attaques, et la possibilité de profiter de leur action dans le cadre d’une stratégie plus large.

« Les attaquants continuent à exploiter les attaques DDoS dans leur arsenal de cyber-menaces, soit pour perturber les activités commerciales, soit pour accéder aux informations sensibles de l’entreprise. Et ils le font de manière de plus en plus créative, contournant les solutions de sécurité traditionnelles ou réduisant à néant l’efficacité antérieure des centres de nettoyage », déclare Dave Larson, CTO et Vice-Président Produits chez Corero Network Security. « Dans le but de protéger efficacement leurs réseaux, de prévenir les interruptions d’opérations clients et de mieux se protéger contre le vol de données et les pertes financières, les entreprises ont besoin de visibilité en temps réel et de mitigation de tout le trafic de l’attaque DDoS visant leurs réseaux, indépendamment de la taille ou de la durée de ces attaques. »

Corero a également interrogé les entreprises sur les stratégies de mitigation des DDoS et le rôle que les fournisseurs de services Internet pourraient jouer dans la défense contre ces attaques. Trois points forts en resssortent :
– La grande majorité des personnes interrogées compte sur les produits traditionnels de l’infrastructure de sécurité tels que les pare-feu, les systèmes de prévention d’intrusion et les équilibreurs de charge, qui sont insuffisamment équipés pour faire face à ce problème.
– Approximativement 75% des personnes qui ont répondu, ont indiqué qu’elles aimeraient que leur FAI fournissent des services de sécurité supplémentaires pour éliminer le trafic DDoS entrant dans leurs réseaux.
– Plus de la moitié des personnes interrogées sont prêtes à dépenser de l’argent pour une offre de service premium qui permettrait d’éliminer ces attaques de leur environnement.

« Comme les entreprises poursuivent une lutte permanente contre la montée des cyber-attaques, y compris par DDoS, elles se tournent vers leurs fournisseurs de services pour trouver de l’aide », poursuit Dave Larson. « Les opérateurs sont dans une position unique pour éliminer efficacement l’impact des attaques DDoS auprès de leurs clients, par une ablation chirurgicale du trafic d’attaque transitant dans leur réseau. Ce type de protection anti-DDoS « as-a-service » est en forte demande parmi les entreprises clientes ».

Les données du Rapport ‘Tendances et Analyses’ de Corero sont une compilation des données issues de la visibilité, de l’analyse et du reporting des événements DDoS, ainsi que de la technologie de mitigation avancée déployée dans les environnements de ses clients dans le monde entier. Elles sont complétées par des enquêtes effectuées auprès de l’utilisateur final.

Pour consulter le rapport complet Tendances et Analyse des DDoS : http://info.corero.com/2015-Mid-Year-DDoS-Report.html