Banalisation des attaques DDoS. Un fléau mondial qui a déjà touché 88 % des grandes entreprises, selon Netscout. Une situation qui empire, mais pas insurmontable.

Des attaques DDoS de plus en plus banalisées et accessibles à tous. Des chercheurs de l’université Georgetown et du NRL (US Naval Research Laboratory) ont récemment publié une étude qui estime le coût des attaques par déni de service ciblant le réseau d’anonymisation Tor à 7,2 millions USD par mois. Cette catégorie d’attaque est indéniablement un fléau mondial en pleine croissance.

Pour Daniel Crowe, Vice President France, Benelux & Southern Europe, Netscout, ces attaques se généralisent et sont de plus en plus audacieuses. Les pirates informatiques y recourent de façon croissante comme une tactique de diversion afin de perpétrer insidieusement la véritable attaque et d’atteindre leur cible finale.

«Nos équipes ont récemment découvert que 88 % des grandes entreprises européennes ont été la cible d’une attaque DDoS ayant engendré une panne de réseau en 2018. La perte moyenne de 154 323 EUR pour les organisations touchées.» 

Une entrée pour des attaques plus sophistiquées

Toute attaque DDoS de plus d’un Go suffit largement pour éliminer un serveur qui n’est pas correctement sécurisé. Les cybercriminels utilisent fréquemment cette technique pour distraire et submerger les professionnels de la sécurité, tout en perpétrant une attaque plus ciblée au niveau de l’application. Et comme les hackers changent de serveur toutes les cinq minutes, il devient très difficile de détecter et de se défendre contre des tactiques aussi évasives !

De plus, les attaques DDoS sont également utilisées par les acteurs des groupes de menaces persistantes avancées (APT) dans le cadre d’attaques plus sophistiquées visant à perturber les infrastructures critiques. Elles peuvent aussi permettre de voler des droits de propriété intellectuelle sensibles. Ou créer des troubles économiques, voire politiques.

Collaboration contre les forces du mal

«Les outils pour lancer de telles offensives sont aujourd’hui banalisés, regrette Daniel Crowe. La situation est renforcée par l’existence d’une communauté de services de recrutement DDoS professionnalisée. Or, le problème est que les outils d’attaque sont facilement accessibles à quiconque peut utiliser des bitcoins.» On l’a compris : un marché artisanal aussi sophistiqué qu’efficace pour monétiser les attaques malveillantes est né. Des armes extrêmement puissantes sont ainsi à la portée de tout individu mal intentionné.

Un combat sans issue ? Daniel Crowe se veut confiant. Les agences internationales de lutte contre la criminalité travaillent en étroite collaboration avec les forces de l’ordre du monde entier. «En outre, les professionnels de la sécurité des informations du secteur privé jouent un rôle de plus en plus important. Eux aussi collaborent pour accroître la sensibilisation et pour diffuser de nouvelles méthodes efficaces d’atténuation des menaces…»