Assurer la résilience des entreprises face au développement des attaques DDoS

Cropped Favicon Economi Matin.jpg
Par Philippe Alcoy Publié le 19 août 2021 à 5h24
Cyber Securite Entreprises Menace Interne
@shutter - © Economie Matin
50%Les cyberattaques par ransomware en 2020 ont augmenté de 50%.

Selon la dernière étude réalisée par Netwrix, 86 % des administrateurs système déclarent que l’augmentation rapide du risque de cyberattaques constitue leur principal défi, ce qui conduit à une charge de travail plus importante estimée pour 57 % d’entre eux. La crise sanitaire a en effet été marquée par une explosion des cybermenaces, et notamment des attaques par déni de service distribué (DDoS).

Les attaques DDoS connaissent aujourd’hui une croissance exponentielle, tant en termes de fréquence que de volume de bande passante consommée. Nos recherches font état d’une activité record en 2020, avec plus de 10 millions d’attaques DDoS recensées au niveau mondial, dont 178 000 ont ciblé la France. En 2021, 471 000 attaques DDoS ont été enregistrées dans le monde, et 55 000 en France. Cette évolution constante s’explique notamment par le fait que les cybercriminels découvrent et utilisent régulièrement de nouveaux vecteurs et techniques.

Si les attaques DDoS sont généralement reconnaissables, elles reposent cependant sur un trafic légitime, et il peut se révéler difficile de distinguer les flux légitimes de ceux qui sont malveillants. Par conséquent, il convient de contrôler en permanence les serveurs et services web, les infrastructures cloud, ainsi que la capacité du réseau à laisser passer le bon trafic, tout en arrêtant le mauvais. En réalité, la question n’est pas de savoir "si" une attaque DDoS va se produire, mais "quand". Dans cette optique, plusieurs mesures sont recommandées afin de vérifier la résilience des entreprises face aux attaques DDoS.

Tout d’abord, il est important de savoir que toutes les solutions d’atténuation DDoS font l’objet de tests, car tout service accessible au public est susceptible d’être attaqué. Les tests proactifs offrent la possibilité de résoudre les problèmes, tout en échappant à la pression causée par une attaque réelle, au cours de laquelle la réactivité est requise et pourrait faire défaut. De plus, les tests réguliers permettent également de contrôler la résilience et la vulnérabilité des environnements cloud. Cela s’avère notamment critique à la suite de mises à jour, et permet aux entreprises d’identifier toute activité inhabituelle susceptible d’entraver, voire de bloquer la bonne circulation du trafic "légitime" sur les réseaux. Les entreprises peuvent également créer des menaces parallèlement au "bon" trafic afin d’être en mesure de distinguer les flux légitimes des malveillants ; elles ont ainsi la possibilité d’identifier et de corriger les problèmes de sécurité avant qu’ils ne soient détectés dans le feu d’une attaque réelle.

Les avancées technologiques ont transformé le paysage des cybermenaces et généré autant d’opportunités pour les cybercriminels d’exploiter les données sensibles des entreprises. Ces dernières doivent donc renforcer leurs capacités de protection. Les attaques DDoS, plus discrètes prépandémie, se sont révélées depuis plus d’un an et demi, et sont à l’instar des ransomwares une attaque insidieuse à ne pas sous-estimer. C’est pourquoi, une détection efficace du trafic réseau, via différentes formes de tests, contribuera à la résilience des organisations.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Spécialiste de la sécurité, chez NETSCOUT.

Aucun commentaire à «Assurer la résilience des entreprises face au développement des attaques DDoS»

Laisser un commentaire

* Champs requis