Attaques DDoS : une facture moyenne de 2,5 M$ pour les entreprises

Les campagnes DDoS sont en hausse et le coût moyen pour une entreprise touchée s’élève à 2,5 millions de dollars.

Le niveau des attaques DDoS n’a jamais faibli. Elles sont en constante augmentation selon les spécialistes comme Arbor Networks ou Akamai. Et l’arrivée des botnets IoT et l’usage de techniques d’amplification de plus en plus élaborées, accélèrent le développement des campagnes DDoS.

Ces offensives ont surtout un coût pour les entreprises qui les subissent. Selon une étude menée dans le monde entier par Neustar, spécialiste de la gestion de risques et rapportée par nos confrères de ZDNet, une attaque par déni de service peut coûter en moyenne à une entreprise  jusqu’à 2,5 millions de dollars. La facture comprend la détection du problème, la résolution et les pertes liées à l’interruption de service. L’étude ne distingue pas les entreprises qui ont payé des pirates les menaçant de mener une attaque DDoS contre elles. Une pratique de plus en plus répandue.

Sur les 1010 entreprises sondées, 849 avouent avoir subi au moins une attaque par saturation sur les 12 derniers mois (55% entre 2 à 10 fois au cours de l’année écoulée). Et la facture sur les pertes engendrées s’alourdit : 20% des répondants (17% pour les entreprises européennes) estiment avoir perdu entre 100 000 et 250 000 dollars de revenus par heure d’interruption. 16% ont perdu entre 250 et 500 000 dollars (17% pour les entreprises européennes). Enfin, 15% sont compris entre 500 000 et 1 million de dollars de pertes horaires (16% pour les entreprises européennes). Sur la globalité des entreprises interrogées, le manque à gagner culmine à 2,2 milliards de dollars au cours des 12 derniers mois, soit un niveau moyen de pertes par entreprise de 2,5 millions de dollars par organisation.

Plus que de simples attaques DDoS

Pour faire ses calculs, Neustar considère que les attaques sont détectées dans les 3 premières heures de la campagne et la réponse se déroule dans les 3 heures suivantes la découverte. Dans son rapport, elle donne un exemple pour la France dans le secteur des technologies avec une entreprise qui a dû faire face à des attaques DDoS mensuelles avec une perte de revenus par heure évaluée entre 100 000 et 250 000 dollars. Au total, la facture peut s’établir à 6,6 millions de dollars sur la fourchette basse à près de 17 millions de dollars pour l’estimation haute.

Derrière les attaques DDoS se cachent souvent d’autres menaces, constate le rapport. Majoritairement, l’objectif des pirates est d’installer des malwares (47%) et des virus (43%) au sein des entreprises attaquées. Les experts estiment que ces logiciels malveillants sont difficiles à détecter. En moyenne, cela prend 200 jours. A noter une nouvelle tendance combinant attaques DDoS et ransomware, l’Europe est particulièrement touchée par ce phénomène (27%).

A lire aussi :

Quand le protocole CLDAP amplifie les DDoS

Octave Klaba, OVH : « la capacité à filtrer des DDoS de 5 à 6 Tbit/s »