Le Lézard
Classé dans : Science et technologie
Sujets : Product/Service, Survey

Neustar : Les attaques DDoS " sous le radar " ont augmenté de 158 % au deuxième trimestre de 2019 par rapport à la même période l'an dernier


Les attaques par déni de service distribué (DDoS) à petite échelle deviennent de plus en plus fréquentes et sophistiquées, selon une nouvelle recherche du Centre des opérations de sécurité (SOC) de Neustar. Publié aujourd'hui, le rapport Cyber Threats and Trends du deuxième trimestre 2019 révèle qu'entre avril et juin de cette année, plus de 75 % de toutes les attaques modérées par Neustar étaient de 5 Gigabits par seconde (Gbps) ou moins, tandis que les attaques importantes - celles de 100 Gbps et plus - ont diminué de 64 %.

A première vue, l'évolution des attaques DDoS contre les entreprises semble suivre un modèle. Le nombre total d'attaques au cours du deuxième trimestre 2019 par rapport à l'année précédente a augmenté de 133 pour cent, ce qui, bien qu'en baisse par rapport à la croissance de 200 pour cent du trimestre précédent, est encore élevé. Toutefois, si l'on sort de l'analyse du nombre d'attaques et que l'on se penche sur leur nature, Neustar a relevé quelques changements intéressants.

Petite et secrète

Les attaques DDoS ont longtemps été considérées comme des menaces écrasantes et sont traditionnellement associées à des taux de trafic élevés. De telles attaques continuent d'avoir lieu, mais des incursions de plus petites envergure et mieux ciblées augmentent en quantité, en intensité et en durée. Ces attaques ne cherchent pas à saturer la liaison avec le réseau - et à attirer l'attention non désirée dans le processus - mais à dégrader ou désactiver une infrastructure spécifique dans la cible. Les incursions à faible volume peuvent permettre à l'agresseur d'entrer et de sortir sans qu'on s'en aperçoive ou de laisser l'attaque se poursuivre pendant assez longtemps sans se faire détecter. En fait, la durée la plus longue d'une seule attaque au deuxième trimestre était de près de deux jours.

Ces petites attaques constituent une menace importante, car elles se situent en dessous du seuil typique que les entreprises dotées d'une stratégie d'atténuation des DDoS " détecter et alerter " pourraient employer. Un attaquant pourrait donc affecter des cibles allant de l'infrastructure aux serveurs individuels avec une relative impunité.

La situation devient encore plus alarmante si l'on considère la capacité d'une entreprise à reconnaître de telles menaces lorsqu'elles sont en cours. A la question de savoir dans quelle mesure ils seraient susceptibles de remarquer les attaques de moindre envergure les plus répandues aujourd'hui, 72 % des chefs de la technologie, des chefs des services informatiques et des directeurs de la sécurité membres du Neustar International Security Council (NISC) ont répondu que ce serait très improbable, assez improbable ou assez probable. Les 28 % restants estimaient qu'il était très probable qu'ils remarqueraient une attaque DDoS à petite échelle.

" Avec la multiplication des attaques DDoS de moindre envergure passant inaperçues, le moment est venu pour les entreprises de déployer un service d'atténuation DDoS " toujours actif " qui surveille en permanence le trafic pour garantir la détection, la gestion et la diffusion des menaces de toutes tailles, " explique Rodney Joffe, Senior Vice President, Senior Technologist et Fellow chez Neustar.

" Aujourd'hui, comme la plupart des attaques visent des services, des passerelles et des applications spécifiques - nécessitant donc moins de trafic pour les réduire -, il est essentiel que les entreprises comprennent mieux comment déterminer la protection dont elles ont besoin. La première étape consiste à déterminer ce qui a de la valeur et non ce qui est vulnérable. L'une des meilleures façons de séparer la vulnérabilité de la valeur est de créer un " registre des risques " qui part de l'intérieur et se concentre sur vos actifs commerciaux les plus critiques, " ajoute M. Joffe.

Un exemplaire gratuit du rapport Neustar Q2'19 Cyber Threats and Trends Report est disponible ici.

- FIN -

À propos de Neustar

Neustar, Inc. est un chef de file mondial des services d'information, qui permet au monde connecté d'aller de l'avant grâce à une résolution d'identification responsable. En tant qu'entreprise fondée sur la protection et le respect de la vie privée dès la conception, les plus grandes entreprises du monde comptent sur Neustar pour développer, surveiller et guider leurs activités en leur offrant la compréhension la plus exhaustive de la manière de connecter les individus, les lieux et les objets. Le système d'identification unique, précis et en temps réel de Neustar, constamment corroboré par des milliards de transactions, permet de prendre des décisions cruciales pour les besoins des entreprises de nos clients. Plus d'informations sont disponibles sur https://www.home.neustar.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.


Ces communiqués peuvent vous intéresser aussi

à 06:00
GoMore présentera son système de pointe AI Coach avec XTERRA, du groupe Dyaco lors du salon ISPO Munich, qui se tiendra au parc des expositions Messe München en Allemagne, du 26 au janvier 2020. Grâce au système AI Coach de GoMore qui est au coeur de...

24 jan 2020
HCL Technologies (HCL), une société mondiale de technologie de premier plan, a annoncé aujourd'hui ses prix Wave Maker Awards 2020 qui rendent hommage à des leaders de l'humanitaire du monde entier. La cérémonie de remise des prix, qui s'est tenue au...

24 jan 2020
Gestion d'actifs BlackRock Canada Limitée (« BlackRock Canada »), filiale en propriété exclusive indirecte de BlackRock, Inc. (« BlackRock ») , annonce aujourd'hui la mise à jour des niveaux de risque de placement des fonds négociés en bourse...

24 jan 2020
La CISA ICS a émis un avis concernant 6 CVE (Common Vulnerabilities and Exposures, expositions et vulnérabilités communes) à gravité élevée dans ApexPro, les systèmes de Centrale d'information clinique (CIC - Clinical Information Center) et CARESCAPE...

24 jan 2020
La DMCC, zone franche emblématique dans le monde et autorité du gouvernement de Dubaï pour les entreprises et le commerce de matières premières, a annoncé son partenariat stratégique avec CV VC et CV Labs, afin de lancer la Crypto Valley, plus grand...

24 jan 2020
HighRes Biosolutions et Novo Nordisk A/S ont annoncé aujourd'hui qu'ils s'associaient pour concevoir une plateforme robotique de pointe en matière d'ingénierie et de qualification de produits biologiques à haut débit. L'intégration d'une plateforme...



Communiqué envoyé le 14 août 2019 à 09:10 et diffusé par :