Imperva: les multiples formes que peuvent prendre les attaques DDoS en fonction de leurs objectifs

world map technology style against fiber optic background

Avant de nous intéresser à l’impact d’une attaque sur votre entreprise et sur chaque utilisateur de votre réseau, rappelons brièvement en quoi consiste une attaque DDoS.

Une attaque DDoS typique (dite de « force brute ») provient d’un botnet, c’est-à-dire un énorme réseau de machines infectées par des malwares, se comptant souvent par millions, dont des cybercriminels se servent pour paralyser votre site Web. De nombreux ordinateurs et téléphones mobiles infectés font ainsi partie d’un botnet à l’insu de leurs utilisateurs tandis que ces derniers naviguent sur Internet sans avoir conscience qu’ils permettent le déroulement d’une activité malveillante. Ce cycle se perpétue en créant une chaîne auto-entretenue d’activités criminelles.

Au centre de cette activité se trouvent les victimes dont les cybercriminels collectent les données ou exploitent les ressources informatiques pour lancer une attaque DDoS. (Voir l’infographie en fin d’article.)

DDOS-Imperva

Les victimes

Si des attaques DDoS de grande ampleur font régulièrement les gros titres, le fait est que quiconque ayant une présence publique sur le Web (quelle que soit sa taille) est une cible potentielle :

  • Grandes entreprises
  • Entreprises de taille moyenne
  • Petites entreprises
  • Formations politiques
  • Responsables controversés
  • Personnalités en vue sur Internet 

Les trafiquants de cyberarmes

Nous savons les dégâts que peut provoquer une attaque de botnet mais qui crée le pic de trafic et comment ?

  • Le Kit Maker crée des kits d’outils prêts à l’emploi qui facilitent la constitution de botnets.
  • Le Builder se sert de ces kits malveillants pour construire des botnets destinés aux Herders et aux Booters.
  • Le Bot Herder pilote les botnets à distance à partir de serveurs de commande et de contrôle (C&C).
  • Le Booter vend des botnets et des kits malveillants en les faisant passer pour des outils de test de serveurs (stressers). 

Les cybercriminels

Une fois le malware créé et diffusé, qui l’utilise ? A quelle fin ? Voici quelques profils de cybercriminels :

  • L’Hacktiviste formule des critiques à l’encontre de responsables politiques, de gouvernements ou de personnalités ou d’organisations controversées.
  • L’Intimidateur menace la liberté d’expression et les discussions politiques.
  • Le Harceleur harcèle les utilisateurs en ligne.
  • Le Racketteur rançonne les sites (notre conseil : ne cédez pas !).
  • Le Mercenaire loue ses services en lançant des attaques DDoS pour le compte d’autrui.
  • Le Script Kiddie agit pour la beauté du geste et le plaisir de s’en vanter auprès de ses pairs. 

L’impact financier de la cybercriminalité

Les attaques DDoS sont une affaire sérieuse qui a un impact sur les sites de e?commerce et sur les ressources physiques et en ligne des entreprises.

Même si les attaques DDoS sont souvent associées à de grandes entreprises, les études montrent que 51 % des entreprises (quelle que soit leur taille) en ont déjà subi au moins une. En moyenne, toutes les entreprises risquent près de deux cyberattaques réussies par semaine.

70 % des victimes d’attaques DDoS sont visées plusieurs fois. En outre, fait surprenant, 35 % de actes de cybercriminalité sont imputables à des personnes « de l’intérieur », qu’il s’agisse d’employés, de sous-traitants ou de partenaires commerciaux.

Le coût d’une attaque

Les retombées d’une attaque DDoS sont considérables. Le coût moyen pour la neutraliser s’élève à 408 292 dollars. En d’autres termes, il faut compter environ 19 jours (à raison de plus de 21 000 dollars par jour) pour résoudre le problème. Cela représente une débauche non négligeable de temps, d’argent et d’énergie.

Dans le détail, l’impact financier d’une attaque DDoS se décompose de la manière suivante :

  • Informatique : 35 %
  • Ventes : 23 %
  • Sécurité : 22 %
  • Service client : 12 %
Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Imperva: les multiples formes que peuvent prendre les attaques DDoS en fonction de leurs objectifs

world map technology style against fiber optic background 25th février, 2016

Avant de nous intéresser à l’impact d’une attaque sur votre entreprise et sur chaque utilisateur de votre réseau, rappelons brièvement en quoi consiste une attaque DDoS.

Une attaque DDoS typique (dite de « force brute ») provient d’un botnet, c’est-à-dire un énorme réseau de machines infectées par des malwares, se comptant souvent par millions, dont des cybercriminels se servent pour paralyser votre site Web. De nombreux ordinateurs et téléphones mobiles infectés font ainsi partie d’un botnet à l’insu de leurs utilisateurs tandis que ces derniers naviguent sur Internet sans avoir conscience qu’ils permettent le déroulement d’une activité malveillante. Ce cycle se perpétue en créant une chaîne auto-entretenue d’activités criminelles.

Au centre de cette activité se trouvent les victimes dont les cybercriminels collectent les données ou exploitent les ressources informatiques pour lancer une attaque DDoS. (Voir l’infographie en fin d’article.)

DDOS-Imperva

Les victimes

Si des attaques DDoS de grande ampleur font régulièrement les gros titres, le fait est que quiconque ayant une présence publique sur le Web (quelle que soit sa taille) est une cible potentielle :

  • Grandes entreprises
  • Entreprises de taille moyenne
  • Petites entreprises
  • Formations politiques
  • Responsables controversés
  • Personnalités en vue sur Internet 

Les trafiquants de cyberarmes

Nous savons les dégâts que peut provoquer une attaque de botnet mais qui crée le pic de trafic et comment ?

  • Le Kit Maker crée des kits d’outils prêts à l’emploi qui facilitent la constitution de botnets.
  • Le Builder se sert de ces kits malveillants pour construire des botnets destinés aux Herders et aux Booters.
  • Le Bot Herder pilote les botnets à distance à partir de serveurs de commande et de contrôle (C&C).
  • Le Booter vend des botnets et des kits malveillants en les faisant passer pour des outils de test de serveurs (stressers). 

Les cybercriminels

Une fois le malware créé et diffusé, qui l’utilise ? A quelle fin ? Voici quelques profils de cybercriminels :

  • L’Hacktiviste formule des critiques à l’encontre de responsables politiques, de gouvernements ou de personnalités ou d’organisations controversées.
  • L’Intimidateur menace la liberté d’expression et les discussions politiques.
  • Le Harceleur harcèle les utilisateurs en ligne.
  • Le Racketteur rançonne les sites (notre conseil : ne cédez pas !).
  • Le Mercenaire loue ses services en lançant des attaques DDoS pour le compte d’autrui.
  • Le Script Kiddie agit pour la beauté du geste et le plaisir de s’en vanter auprès de ses pairs. 

L’impact financier de la cybercriminalité

Les attaques DDoS sont une affaire sérieuse qui a un impact sur les sites de e?commerce et sur les ressources physiques et en ligne des entreprises.

Même si les attaques DDoS sont souvent associées à de grandes entreprises, les études montrent que 51 % des entreprises (quelle que soit leur taille) en ont déjà subi au moins une. En moyenne, toutes les entreprises risquent près de deux cyberattaques réussies par semaine.

70 % des victimes d’attaques DDoS sont visées plusieurs fois. En outre, fait surprenant, 35 % de actes de cybercriminalité sont imputables à des personnes « de l’intérieur », qu’il s’agisse d’employés, de sous-traitants ou de partenaires commerciaux.

Le coût d’une attaque

Les retombées d’une attaque DDoS sont considérables. Le coût moyen pour la neutraliser s’élève à 408 292 dollars. En d’autres termes, il faut compter environ 19 jours (à raison de plus de 21 000 dollars par jour) pour résoudre le problème. Cela représente une débauche non négligeable de temps, d’argent et d’énergie.

Dans le détail, l’impact financier d’une attaque DDoS se décompose de la manière suivante :

  • Informatique : 35 %
  • Ventes : 23 %
  • Sécurité : 22 %
  • Service client : 12 %
By
@coesteve1
backtotop