Le DDoS, de plus en plus un écran de fumée

Durant la torpeur de l’été 2013, Avivah Litan, analyste chez Gartner, publiait un billet de blog qui aurait bien pu passer inaperçu : il y relevait que les cybercriminels utilisent de plus en plus les attaques en déni de service distribué (DDoS) comme méthode de diversion : « les attaques DDoS constituent une méthode de diversion de plus en plus populaire auprès des cybercriminels pour détourner l’attention des équipes sécurité des banques au cours des tentatives de fraude sur leurs systèmes informatiques ».

Aujourd’hui, il semble que la méthode soit devenue très populaire. Selon une étude B2B International pour Kaspersky, 74 % des attaques DDoS « qui conduisent à une perturbation de service perceptible ont coïncidé avec un incident de sécurité d’un autre type, tel qu’une attaque de logiciel malveillant, une intrusion réseau, ou un autre type d’attaque ». Et 50 % des attaques DDoS conduiraient à une perturbation de service « perceptible ». Ainsi, 37 % des attaques DDoS s’accompagnent d’un autre incident de sécurité.

Et là, il s’agit d’un logiciel malveillant dans 45 % des cas, d’une intrusion réseau pour 32 %, et d’un « autre type d’incident réseau » dans 37 % des cas. Mais les attaques DDoS conduisent, pour 26 % d’entre elles, à une fuite de données métiers sensibles. 31 % des sondés ayant été victimes d’une telle attaques ont en outre indiqué avoir dans le même temps perdu des données métiers non sensibles.  

Pour établir ces chiffres, B2B International a sondé plus de 5500 entreprises dans 26 pays. 20 % des entreprises de plus de 50 collaborateurs ont indiqué avoir été victimes d’au moins une attaque DDoS. Des attaques qui, pour 35 % des sondés, durent plusieurs heures. Certains y voient un acte de malveillance : 12 % des entreprises sont sûres qu’elles ont été lancées par des concurrents.

En moyenne, une attaque DDoS coûterait 417 000 $ à une entreprise de plus 1500 salariés, contre 5300 $ en moyenne pour une PME. Les secteurs des télécommunications, des services financiers et de l’IT sont les premiers concernés. Viennent ensuite le secteur public et la défense, au même niveau que la production manufacturière et les utilités.

Et les sites Web publics constituent la première cible (évoquée par 47 % des sondés), les portails clients et zones d’authentification arrivent en seconde position (38 %), juste devant les services de communication (37 %). Les services transactionnels ne sont pas oubliés (24 %), ni même les systèmes opérationnels (15 %).

Dans un communiqué de presse, Evgeny Vigovsky, responsable des activités de Kaspersky pour la protection contre les attaques DDoS, conclut en ces termes : « le plus dangereux est que les entreprises sont susceptibles de ne jamais apprendre qu’elles ont été victimes d’une attaques DDoS utilisée comme écran de fumée ».