Les fournisseurs de services Cloud sont assaillis de cyberattaques

NETSCOUT révèle les premiers résultats de son rapport intitulé ‘Worldwide Infrastructure Security Report’ (WISR). Ces derniers font état d’une tendance claire en matière d’attaques ciblées contre les fournisseurs de services Cloud. En 2018, 47% de fournisseurs de services interrogés ont signalé des attaques par déni de service distribué (DDoS) contre les services Cloud. Avec le constat établi d’une augmentation de 14 % au cours de l’année 2017 et une hausse de 22 % depuis 2016. Avec une dépendance accrue à l’égard des services basés sur le Cloud à travers le monde connecté, le Cloud est devenu la pierre angulaire des offres des fournisseurs. Toute attaque réussie a le potentiel d’infliger des dommages sévères à la fois aux fournisseurs et à leurs clients.

« Le Cloud est aujourd’hui devenu essentiel, dans le quotidien des individus et des entreprises. Dans la mesure où de plus en plus de services et de données s’y déplacent, il n’est pas surprenant que les attaquants ciblent davantage les infrastructures et les services Cloud à travers des attaques DDoS. Si ce qui y transite est important pour vous (opérateurs réseau, entreprises et gouvernements), il l’est aussi pour eux (les attaquants) », commente Darren Anstee, CTO for Security – NETSCOUT. « Dans la mesure où les environnements hybrides et multi-cloud constituent une part intégrante de notre avenir, et où les attaquants utilisent de plus en plus des attaques multi-vecteurs sophistiquées et dynamiques, une visibilité uniforme multi-domaines et des capacités de sécurité deviennent de plus en plus importantes pour se protéger efficacement. »

Une autre tendance significative relevée en 2018 concerne les secteurs les plus ciblés par les attaques DDoS. Au cours des années précédentes, les services financiers, ainsi que les domaines du e-commerce et du gaming figuraient en tête de liste. En 2018, les choses ont changé, les gouvernements sont désormais les plus ciblés, signe d’une évolution des méthodes utilisées : d’attaques d’extorsion à un activisme politique et idéologique. Les attaques par déni de service distribué sont depuis longtemps un instrument pour les protestations en ligne, grâce à la combinaison des services d’attaque DDoS de plus en plus sophistiqués et des outils d’attaques gratuits qui permettent à toute personne disposant de compétences de base de lancer une attaque. Alors que l’instabilité politique s’intensifie dans le monde, NETSOUT s’attend à ce que les attaques DDoS continue à être utilisées à la fois comme une forme de protestation et comme une arme dans les conflits géopolitiques.

Les autres conclusions principales du rapport révèlent qu’en 2018, 95 % des fournisseurs de service ont subi une attaque DDoS, entrante ou sortante, soit une augmentation de 10 % par rapport à l’année précédente, tandis que ces dernières ont atteint à une taille record de 1,7 térabit par seconde. Il n’est donc pas surprenant que 88 % des fournisseurs de services aient cité les attaques DDoS comme leur principale préoccupation en matière de sécurité pour 2019.

Les données du WISR sont basées sur les réponses de 231 fournisseurs de services de niveau 1, 2 et 3, ainsi que d’hébergeurs, d’opérateurs mobiles, d’entreprises et autres types d’opérateurs de réseau du monde entier. Les deux tiers des répondants s’identifient comme des professionnels de la sécurité, des réseaux ou des opérations.

Le rapport complet, y compris les commentaires directs des professionnels des réseaux et de la sécurité des principaux fournisseurs de services, hébergeurs et entreprises du monde entier, sera disponible en mars.