in

Imperva: les multiples formes que peuvent prendre les attaques DDoS en fonction de leurs objectifs

Avant de nous intéresser à l’impact d’une attaque sur votre entreprise et sur chaque utilisateur de votre réseau, rappelons brièvement en quoi consiste une attaque DDoS.

Une attaque DDoS typique (dite de « force brute ») provient d’un botnet, c’est-à-dire un énorme réseau de machines infectées par des malwares, se comptant souvent par millions, dont des cybercriminels se servent pour paralyser votre site Web. De nombreux ordinateurs et téléphones mobiles infectés font ainsi partie d’un botnet à l’insu de leurs utilisateurs tandis que ces derniers naviguent sur Internet sans avoir conscience qu’ils permettent le déroulement d’une activité malveillante. Ce cycle se perpétue en créant une chaîne auto-entretenue d’activités criminelles.

Au centre de cette activité se trouvent les victimes dont les cybercriminels collectent les données ou exploitent les ressources informatiques pour lancer une attaque DDoS. (Voir l’infographie en fin d’article.)

DDOS-Imperva

Les victimes

Si des attaques DDoS de grande ampleur font régulièrement les gros titres, le fait est que quiconque ayant une présence publique sur le Web (quelle que soit sa taille) est une cible potentielle :

  • Grandes entreprises
  • Entreprises de taille moyenne
  • Petites entreprises
  • Formations politiques
  • Responsables controversés
  • Personnalités en vue sur Internet 

Les trafiquants de cyberarmes

Nous savons les dégâts que peut provoquer une attaque de botnet mais qui crée le pic de trafic et comment ?

  • Le Kit Maker crée des kits d’outils prêts à l’emploi qui facilitent la constitution de botnets.
  • Le Builder se sert de ces kits malveillants pour construire des botnets destinés aux Herders et aux Booters.
  • Le Bot Herder pilote les botnets à distance à partir de serveurs de commande et de contrôle (C&C).
  • Le Booter vend des botnets et des kits malveillants en les faisant passer pour des outils de test de serveurs (stressers). 

Les cybercriminels

Une fois le malware créé et diffusé, qui l’utilise ? A quelle fin ? Voici quelques profils de cybercriminels :

  • L’Hacktiviste formule des critiques à l’encontre de responsables politiques, de gouvernements ou de personnalités ou d’organisations controversées.
  • L’Intimidateur menace la liberté d’expression et les discussions politiques.
  • Le Harceleur harcèle les utilisateurs en ligne.
  • Le Racketteur rançonne les sites (notre conseil : ne cédez pas !).
  • Le Mercenaire loue ses services en lançant des attaques DDoS pour le compte d’autrui.
  • Le Script Kiddie agit pour la beauté du geste et le plaisir de s’en vanter auprès de ses pairs. 

L’impact financier de la cybercriminalité

Les attaques DDoS sont une affaire sérieuse qui a un impact sur les sites de e?commerce et sur les ressources physiques et en ligne des entreprises.

Même si les attaques DDoS sont souvent associées à de grandes entreprises, les études montrent que 51 % des entreprises (quelle que soit leur taille) en ont déjà subi au moins une. En moyenne, toutes les entreprises risquent près de deux cyberattaques réussies par semaine.

70 % des victimes d’attaques DDoS sont visées plusieurs fois. En outre, fait surprenant, 35 % de actes de cybercriminalité sont imputables à des personnes « de l’intérieur », qu’il s’agisse d’employés, de sous-traitants ou de partenaires commerciaux.

Le coût d’une attaque

Les retombées d’une attaque DDoS sont considérables. Le coût moyen pour la neutraliser s’élève à 408 292 dollars. En d’autres termes, il faut compter environ 19 jours (à raison de plus de 21 000 dollars par jour) pour résoudre le problème. Cela représente une débauche non négligeable de temps, d’argent et d’énergie.

Dans le détail, l’impact financier d’une attaque DDoS se décompose de la manière suivante :

  • Informatique : 35 %
  • Ventes : 23 %
  • Sécurité : 22 %
  • Service client : 12 %
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.