-
- Selon une étude NETSCOUT, les attaques DDoS fait perdre en moyenne 154 323€ aux entreprises françaises touchées.
- Les impacts sont multiples : atteintes à la réputation de l’entreprise, perte de clients, augmentation des primes de cyber-assurance, etc.
D’après la récente étude de NETSCOUT, intitulée WISR – Worldwide Infrastructure Security Report, le coût géré par les attaques par déni de service distribué (DDoS) en France pourrait désormais dépasser les 550 millions d’euros par an. En effet, 88 % des grandes entreprises françaises ont été la cible d’une attaque DDoS, ayant engendrée une panne de réseau, en 2018. Pour près de la moitié des entreprises interrogées, ces interruptions ont duré 30 minutes voir plus. Les plus malchanceuses, ou moins préparées (6 %), ont vu leurs systèmes affectés pendant plus de quatre heures. Suite à une telle attaque, le coût moyen de chacune d’elles dépasse les 154 323€.
« Aujourd’hui, les outils pour lancer des attaques DDoS sont bon marché, libre d’accès et faciles à déployer. Ce qui explique, en partie, que l’on répertorie plus de dix mille attaques DDoS chaque jour dans le monde. La taille et la complexité des attaques ne cessent de croître et les entreprises doivent s’assurer que leurs principales ressources sont correctement protégées – y compris dans le Cloud, le SaaS, etc. », commente Darren Anstee, Directeur Technique de la sécurité NETSCOUT. « Nous savons que les attaques DDoS visent toute forme et taille d’entreprises et nous voulions quantifier l’impact économique sur les principales entreprises françaises. Nos recherches ont révélé que 88 % des entreprises ont connu des temps d’arrêt, qui ont atteint en moyenne 53 minutes sur l’année, pour un coût estimé à 2 910€ par minute d’inactivité. »
« Si l’on applique ces mêmes impacts aux 4 200 entreprises françaises de plus de 250 salariés, le coût total des attaques DDoS s’élève à environ 500 millions d’euros par an. Cependant, nous savons que la large disponibilité des outils nécessaires à « démocratiser » ce type d’attaques accroît le volume de cibles potentielles. Des entreprises beaucoup plus petites sont également menacées, par conséquent, le coût, plus réaliste de ces attaques pour l’économie française, dépasserait largement les 550 millions d’euros annuel. »
Des conséquences majeures
Les résultats de l’étude NETSCOUT montrent également que les attaques DDoS ont des répercussions au-delà de la simple interruption de service. Les entreprises interrogées ont notamment cité une série de conséquences négatives mesurables telles qu’une perte de revenus (30,9 %), une augmentation des dépenses d’exploitation (32,6 %), un impact sur leur réputation (32,6 %), une hausse des primes d’assurance (34,1 %) et une perte de clients (25,8 %). Autant d’éléments qui soulignent les dommages à long terme que peut entraîner une attaque réussie.
« Alors que les entreprises s’appuient de plus en plus sur les services numériques, il n’est guère surprenant que les attaques ciblant le Cloud, le SaaS et les data centers augmentent à un rythme alarmant. Les attaquants modifient continuellement leurs tactiques pour exploiter les nouvelles vulnérabilités des infrastructures informatiques complexes et critiques. C’est pourquoi il est essentiel que les entreprises disposent d’une visibilité de l’ensemble de leur infrastructure informatique (physique, virtuelle, cloud, etc.), ainsi que du trafic entrant et sortant, afin qu’elles puissent faire face rapidement et efficacement aux menaces », ajoute Darren Astee.
Tandis que le volume des attaques continue d’augmenter, de plus en plus d’organisations investissent dans des solutions de cybersécurité robustes. Les recherches menées par NETSCOUT ont montré que l’évolution du paysage des menaces conduit à une adoption plus large de stratégies d’atténuation des attaques DDoS, y compris pour les services basés sur le Cloud et les solutions multicouches.Près de 86 % des entreprises évaluent désormais de manière récurrente les risques liés aux DDoS, qu’il s’agisse d’un risque informatique ou business. C’est une amélioration significative par rapport aux 77 % relevés en 2017.
Avec une visibilité sur un tiers de l’ensemble du trafic Internet, NETSCOUT fournit des informations exploitables sur les attaques DDoS, les botnets et les logiciels malveillants qui menacent l’infrastructure Internet et la disponibilité du réseau. NETSCOUT met en corrélation ces données et d’autres ensembles pour fournir un partage automatisé desdites données et autres informations, facilitant ainsi leur utilisation par tous les utilisateurs d’Internet, professionnels et privés, leur offrant une perspective plus large pour mieux comprendre et réagir aux menaces auxquelles ils sont confrontés.