Les conséquences des attaques DDoS vont croissant
Les entreprises consacrent des ressources non négligeables à la gestion de leurs risques financiers, réglementaires, et de marché. Il est temps qu'elles d’adoptent la même position envers leurs risques de cybersécurité.
Quels risques présente une attaque DDoS pour le site web ou le réseau d’une entreprise ? Le risque est certainement d’ordre financier en raison de la probable perte de revenus sous l’effet direct de l’attaque. A cela s’ajoute le coût des remèdes à apporter et, éventuellement, des indemnités à verser aux clients touchés. Il existe en outre un risque juridique en cas de piratage de données confidentielles appartenant à des utilisateurs.Les prestataires de services s’exposent à des conséquences financières et pénales s’ils ne respectent pas leurs engagements SLA. Enfin il faut prendre en compte des risques immatériels, tels que l’atteinte à l’image de marque ou à la réputation de l’entreprise, qui se traduiront en aval par un manque à gagner et une chute du cours de l’action.
Les conséquences d’une attaque sont lourdes et elles ne font qu’empirer, selon la 13ème étude annuelle sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report). Le nombre de participants à l’enquête faisant état d’une perte de revenus à la suite d’attaques DDoS a quasi doublé en 2017. Ceux qui ont subi un coût de coupure d’Internet compris entre 501 et 1000 dollars par minute ont vu leur proportion augmenter de près de 60 %. Environ 10 % des entreprises ont enregistré une attaque d’un coût estimé à plus de 100 000 dollars, un chiffre multiplié par cinq par rapport à l’année précédente. Plus de la moitié des participants ont constaté un préjudice financier de 10 000 à 100 000 dollars : ils sont ainsi près de deux fois plus nombreux qu’en 2016. Enfin, 57 % citent la dégradation leur réputation ou de leur image de marque comme première conséquence d’une attaque.
Prise de conscience de la menace par la direction des entreprises
Tandis que les conséquences des attaques DDoS vont croissant, il en est cependant de même de la prise de conscience de cette menace par la direction des entreprises, à la suite d’incidents de grand ampleur. En 2017, 77 % des entreprises indiquent avoir tenu compte de la menace DDoS dans l’évaluation de leurs risques opérationnels ou informatiques. C’est là une tendance positive et encourageante, qui reflète la reconnaissance par les dirigeants d’entreprise de la protection DDoS comme un aspect à part entière de la gestion du risque.
Les entreprises consacrent des ressources et des compétences non négligeables à la gestion de leurs risques financiers, réglementaires, commerciaux et de marché. Il est temps pour elles d’adopter la même position envers leurs risques de cybersécurité, a fortiori si une part grandissante de leur activité se déroule en ligne ou dépend de réseaux connectés à l’Internet public. Avez-vous mis en place les mesures de contrôle nécessaires afin d’assurer la disponibilité continue de vos services et d’atténuer les risques financiers, juridiques et réputationnels présentés par une attaque DDoS ?
Plus de numérique égale plus de vulnérabilité
Une expression à la mode de nos jours est la « transformation numérique ». Les entreprises investissent dans des technologies qui les font gagner en efficacité grâce à l’automatisation, à la virtualisation, au cloud et à la connectivité. Nombre d’entre elles créent de nouveaux modèles économiques numériques qui n’auraient pas été possibles sans la convergence de ces technologies. Or les mesures de sécurité se suivent pas toujours le rythme de cette transformation. L’Internet des objets (IoT), les applications, les réseaux et les équipements sont déployés plus vite que les efforts pour les sécuriser, ce qui en fait des cibles faciles pour les auteurs d’attaques. Les technologies mêmes qui rendent plus efficace la fourniture des services rendent également les entreprises plus vulnérables aux attaques.
Les conséquences de plus en plus dévastatrices des attaques s’expliquent en partie par leur envergure et leur complexité croissantes. Leurs auteurs emploient une combinaison de méthodes et de vecteurs différents. Aujourd’hui, des menaces protéiformes peuvent associer une attaque volumétrique de grande ampleur, qui cherche à saturer la bande passante par force brute, et une attaque sournoise ciblant un aspect d’une application ou d’un service au niveau de la couche 7 du réseau. Ce second type d’attaque est le plus efficace car il lui suffit d’une machine générant un faible trafic (ce qui rend l’attaque très difficile à détecter et neutraliser proactivement).
Les attaques à plusieurs niveaux nécessitent une défense à plusieurs niveaux
Une protection anti-DDoS efficace nécessite des contre-mesures contre tous les types de menaces sans exception. Une solution hybride entièrement managée, intégrant une protection dédiée sur site avec des capacités de neutralisation dans le cloud, est largement considérée comme une meilleure pratique en matière de défense contre les attaques DDoS. La composante sur site offre des capacités suffisantes pour la détection et la neutralisation de la grande majorité des attaques, y compris les attaques applicatives et celles de type State Exhaustion qui ciblent les firewalls, les systèmes de prévention d’intrusion (IPS) et autres infrastructures « stateful ». La composante cloud est quant à elle nécessaire pour contrer les attaques volumétriques de grande ampleur, qui peuvent atteindre 600 à 800 Gbit/s. Dans une configuration hybride, les deux composantes sont intégrées de manière intelligente de sorte que la neutralisation dans le cloud soit automatiquement activée lorsqu’une attaque franchit un seuil prédéfini.
Cette année, les chiffres de l’étude WISR traduisent une aggravation des conséquences des attaques DDoS, qu’il s’agisse de pertes de revenus, de clientèle ou de crédibilité. Un investissement dans une solution dédiée de protection anti-DDoS est un rempart efficace contre l’un des risques menaçant votre entreprise : l’indisponibilité de vos services et les conséquences en cascade qui en découlent.