Pourquoi votre entreprise doit se préoccuper des attaques DDoS
Les entreprises canadiennes font face à une cybermenace croissante : les attaques par déni de service distribué (DDoS). Voici ce que vous devez savoir.
Selon un récent rapport sur la sécurité, le coût de la cybercriminalité devrait atteindre 6 billions de dollars à l’échelle mondiale au cours des trois prochaines années. Mais si les cas de rançongiciels et de piratage très médiatisés préoccupent de nombreuses entreprises au sujet de la sécurité d’Internet, un autre type d’attaque est en hausse et trop d’entreprises en sous-estiment le risque.
Les attaques par déni de service distribué (DDoS) sont caractérisées par des volumes massifs de trafic illégitime qui inondent votre réseau, ce qui paralyse vos sites web, vos applications, vos serveurs et vos autres propriétés en ligne. Les attaques DDoS peuvent arriver à des entreprises de toute taille, à tout moment. D’ailleurs, en 2017, le nombre d’attaques et de tentatives d’attaque subies par des entreprises partout dans le monde a monté en flèche. Les données du premier trimestre de 2018 ont montré une augmentation encore plus importante du nombre d’attaques DDoS et de leur durée.
Les attaques DDoS ont grimpé en flèche en 2017 et ont de nouveau augmenté au premier trimestre de 2018.
Kaspersky Lab
Voici tout ce que vous devez savoir pour protéger votre entreprise.
Comment fonctionnent les attaques DDoS?
Le type d’attaque DDoS le plus courant, l’attaque volumétrique, fonctionne en envoyant de gros volumes de trafic à votre infrastructure de réseau, ce qui inonde la bande passante et rend vos propriétés en ligne inaccessibles aux clients et aux employés. Le trafic provient généralement d’« appareils zombies », c’est-à-dire des ordinateurs ordinaires, de téléphones, de capteurs IdO et d’autres appareils infectés par des logiciels malveillants.
Il existe deux autres types d’attaques DDoS : les attaques de la couche application, qui ciblent des applications spécifiques comme la fonction de messagerie électronique ou de recherche de votre site web, et les attaques exhaustives, qui submergent un serveur web, un pare-feu et les connexions pour l’équilibrage de la charge. Mais ces attaques sont rares comparativement aux attaques volumétriques.
Quelles sont les conséquences d’une attaque DDoS?
Lorsque le réseau d’une entreprise tombe en panne, les conséquences peuvent être dévastatrices : pertes de ventes et d’occasions d’affaires, et atteinte à votre réputation. Des coûts importants sont également associés à la lutte contre une attaque et au rétablissement du service. À l’échelle mondiale, le coût moyen des attaques DDoS a atteint plus de 2 millions de dollars pour les entreprises en 2017, soit plus d’un demi-million de dollars de plus que l’année précédente.
La durée croissante des attaques DDoS contribue sans aucun doute à ces chiffres étonnants. La plus longue attaque enregistrée au premier trimestre de 2018 a duré 297 heures, soit plus de 12 jours. Imaginez ce qu’il en coûterait à votre entreprise d’être en panne pendant aussi longtemps.
Comment puis-je protéger mon entreprise contre cette menace?
Compte tenu de ce qu’on sait sur les attaques DDoS, il est indéniablement plus important que jamais pour les entreprises de s’assurer que leurs propres réseaux et leurs fournisseurs de services en nuage sont protégés. Qu’est-ce que les entreprises peuvent faire pour atténuer le risque? Bien que les attaques moins courantes de la couche application et exhaustives puissent être contrées par des appareils sur place, comme des pare-feu et d’autres appareils spécialement conçus pour de telles attaques, ces mesures ne sont pas efficaces contre les attaques volumétriques.
Les solutions de protection contre les attaques DDoS volumétriques offrent une couche de sécurité supplémentaire entre Internet et votre réseau. Elles détectent et éliminent le trafic illégitime avant qu’il atteigne votre réseau et lui nuise. Cependant, les systèmes de protection contre les attaques DDoS ne sont pas tous équivalents. Il est donc important de s’informer des délais de réponse auprès d’un fournisseur ainsi que du nombre de centres de nettoyage du trafic dont il dispose. Un grand nombre de centres de nettoyage signifie un nettoyage plus rapide et plus efficace.
Étant donné que les entreprises canadiennes font face à des attaques DDoS plus fréquentes et plus longues, il est essentiel qu’elles prennent des mesures pour se protéger le plus tôt possible.