L’entreprise de cybersécurité Kaspersky Lab et la société d’études B2B Internationale ont publié leur enquête 2015 sur les attaques par déni de service distribué (DDoS). Elle a été réalisée auprès de 5 500 entreprises dans 26 pays. Selon le rapport, les attaques DDoS ne sont ni la première cause des fuites de données, ni la menace externe qui pèse le plus lourdement sur les réseaux et systèmes d’entreprise. Les malwares et les intrusions l’emportent dans ces domaines. Mais le DDos est de plus en plus utilisé pour détourner l’attention de la DSI tandis que d’autres attaques se préparent.
74% des attaques DDoS ayant entraîné une interruption de service notable ont été accompagnées d’autres incidents, comme l’exécution d’un malware (dans 45 % des cas) ou une intrusion dans le réseau de l’entreprise cible (32 %). Résultat des courses : 26 % des entreprises victimes d’attaques DDoS ont déclaré une perte de données sensibles.
Les infrastructures les plus ciblées par ces attaques par déni de services sont : les sites web publics (47 %), les portails clients et les espaces d’authentification (38 %), suivis des services de communication (27 %).
20 % des entreprises de 50 salariés et plus déclarent déjà avoir été victimes d’au moins une attaque DDoS (une proportion stable par rapport à 2014). Les télécoms (24 %), les services financiers (22 %) et l’IT (21 %) sont les secteurs les plus touchés. 50 % des attaques déclarées ont entraîné une interruption notable de service (un chargement très lent des pages Web dans 53 % des cas). Et 24 % des attaques ont entraîné une interruption totale de service (contre 13 % l’an dernier). Globalement, 35 % des attaques DDoS ont duré plusieurs heures, 21 % entre 10 minutes et 1 heure et 14 % toute une journée. Une minorité (7 %) s’est tout de même prolongée durant plusieurs semaines.
48 % des organisations victimes d’attaques DDoS déclarent connaître l’identité de leurs auteurs. Une majorité cite des cybercriminels externes à l’entreprise. Et 12 % des responsables IT interrogés pointent un concurrent… Quels que soient leurs initiateurs, ces attaques ont un coût. Selon le rapport, une entreprise de 1 500 salariés et plus dépense en moyenne 417 000 dollars pour se remettre d’une attaque par déni de service (coûts directs et indirects inclus). Une PME, qui ne dispose pas toujours des moyens pour se prémunir, débourse 53 000 dollars en moyenne.
Lire aussi :
Les protocoles Internet de plus en plus exploités par les attaques DDoS
En 10 ans, les attaques DDoS se sont fortement amplifiées
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…