Les attaques par déni de service distribué (DDoS), conçues pour submerger et paralyser les systèmes réseaux d'une organisation, ont atteint un nombre record en 2020, et ont franchi le seuil des 10 millions, soit une augmentation de 1,6 million par rapport à 2019. Les DDoS pourraient bien poursuivre leur progression et marquer 2021 - exposant les entreprises qui n'y sont pas préparées à un risque accru.
Pour Philippe Alcoy , spécialiste de la sécurité chez NETSCOUT, comme ce type de menaces peut paralyser l'ensemble des applications et des services en ligne, anticiper et protéger les ressources essentielles en adoptant un plan de sécurité et des mesures adaptées est indispensable.
« La plupart des vecteurs d'attaque par DDoS et des techniques de ciblage sont bien connus. Par conséquent, les organisations sont capables de prévenir une attaque en utilisant des outils et systèmes de sécurité éprouvés contre les DDoS. Dans ce contexte, plusieurs précautions sont recommandées.
Tout d'abord, il est important que les organisations qui disposent de ressources critiques visibles par les utilisateurs présents sur le réseau (employés et tiers) veillent à ce que les meilleures pratiques en matière d'infrastructure, d'architecture et d'exploitation du réseau soient mises en place. Des politiques d'accès propres à chaque service, n'autorisant le trafic internet que par l'intermédiaire des protocoles et des ports IP requis, sont donc à privilégier. En outre, le trafic réseau pour l'accès à internet du personnel interne de l'organisation doit être dissocié du trafic accessible au public. D'autre part, les services informatiques - tels que les systèmes de noms de domaines (DNS) - devraient également être conçus, déployés et exploités de manière compatible avec l'ensemble des meilleures pratiques réseau actuelles.
Dès l'instant où elles se retrouvent confrontées à une tentative d'extorsion DDoS, les organisations ciblées, quel que soit leur secteur, doivent immédiatement contacter leur écosystème, leurs Fournisseurs d'Accès à Internet (FAI), et les institutions compétentes, telles que la CNIL et l'ANSSI, au regard de la situation. Elles doivent veiller à ce que leurs plans de défense contre les DDoS soient activés et validés, et rester vigilantes. Il est également important de soumettre les systèmes de défense contre les DDoS à des tests périodiques, afin de s'assurer que toute modification apportée aux serveurs/services/applications d'une organisation soit intégrée dans son plan de défense.
Il est également nécessaire que les organisations prennent connaissance des précédentes campagnes d'extorsion DDoS de grande envergure, afin de mieux se préparer aux menaces futures. Dans un monde connecté, la visibilité et la connaissance sont ainsi indispensables pour anticiper une quelconque action. En cybersécurité, plus que dans tout autre domaine, le savoir permet en effet de garder une longueur d'avance. Partir du principe qu'une attaque va arriver et identifier les vecteurs les plus susceptibles de se produire, permet de s'y préparer et d'y faire face. Cette approche est d'autant plus essentielle lorsque les entreprises sont dans le viseur des cybercriminels ; à l'instar des secteurs de la santé, de la finance, ou encore de l'industrie, qui sont devenus au cours des dernières années des cibles de premier choix. La force actuelle des attaquants ne réside plus dans leur niveau de technicité mais dans leur niveau de persistance. Y opposer une résistance à la hauteur permettra alors de faire front et de contrer les attaques d'extorsion. »