Quel impact DDoS aura-t-il sur la croissance de l'industrie numérique en 2017 ?

Publié: 2017-03-09

Avez-vous déjà navigué sur votre site Web préféré ou joué à un jeu en ligne et tout d'un coup, le flux commence à trembler et votre connexion semble lente comme un escargot. Vous pouvez rapidement essayer un autre site Web sur le navigateur pour constater que tous les autres sites Web se chargent correctement, mais celui que vous souhaitez surfer - ces %$@%^s doivent mettre à niveau leur connexion au serveur ? (Donc, vous pensez), mais ce qui peut en fait être un scénario totalement différent, c'est que le site Web est probablement touché par une attaque par déni de service.

Eh bien, un trafic inhabituellement élevé peut également ralentir le chargement d'un serveur de site Web pour vous, mais dans la plupart des cas, si la lenteur persiste un peu plus que confortablement, il peut s'agir d'une attaque par déni de service distribué ( DDoS) .

ezgif-2-23ee4fffd2

Ce fut le cas avec l'un de nos clients le 17 janvier ^2017. Alors qu'il s'apprêtait à passer à la caisse après avoir commandé un pack de référencement local sur notre site Web, BOOM ! Le site Web est resté bloqué, puis est venu «l'écran blanc du néant».

Comme tous les autres visiteurs inconscients, Andrew (je suis sûr que cela ne le dérangera pas) était un peu frustré par l'expérience. Et l'instant d'après, il écrivait une crise de colère dans Gmail, se plaignant de la façon dont nous devrions mettre à niveau nos serveurs et obtenir plus de capacité pour le trafic, et à quel point notre site Web était nul !

Soyez assuré Andrew; nous ne dirigeons certainement pas notre entreprise sur des environnements partagés. Sharanyan Sharma , notre fondatrice n'a pas été trop surprise de recevoir l'e-mail, car juste à ce moment-là, nous avons été touchés par une attaque DDoS de couche 4 (Syn Flood) , d'une taille de 6,2 GBpS . Pour en savoir plus sur notre expérience et comment nous l'avons abordée, cliquez ici.

Et c'était notre ^deuxième attaque DDoS au cours des 4 dernières années. Le premier auquel nous avons été confrontés n'était pas proche de cette ampleur. Mais 6,2 GBpS, je vous dis que c'est vraiment GROS.

Depuis la dernière décennie, les attaques par déni de service se multiplient. Les experts disent que de telles attaques, quelle que soit leur ampleur, ne peuvent pas être complètement arrêtées, car vous ne pouvez jamais vraiment trouver et contrôler le cœur de ces attaques, mais les dommages peuvent être minimisés en prenant des mesures contrôlées et en laissant les experts en atténuation du déni de service gérer la situation.

Et quand je dis, experts en atténuation, je ne fais aucunement référence à Cloud Flare, je parle d'Incapsula, Arbor, Verisign, Nexusguard. Vous obtenez la dérive. Ces gens facturent 10 000 $ à l'heure (pour commencer). Nous avons essayé pas mal de services d'atténuation, et une chose que nous pouvons conclure est qu'il n'y a rien qui s'appelle l'atténuation DDoS bon marché. Soit vous obtenez quelqu'un de bien et vous le payez, soit vous ne vous embêtez pas du tout.

512

Rapport d'alerte DDoS de Splunk (primeone.global impacté janvier 2017)

Nous avons examiné l'enquête sur les menaces à la cybersécurité et les risques d'Arbor, Neustar, Kaspersky et Incapsula uniquement pour trouver des similitudes très strictes dans leurs recherches. Neustar a mené des recherches auprès de milliers de managers, directeurs, CTO, CSO, CISO et autres directeurs généraux pour comprendre l'impact des attaques par déni de service sur leur organisation et les mesures qu'ils prennent pour atténuer ces attaques.

La majorité de ces répondants appartiennent à l'industrie de l'informatique, de la finance ou de la vente au détail. Les répondants qui participent à ces enquêtes gagnent entre 100 millions de dollars et 1 milliard de dollars par an. Pour ces entreprises, l'image du risque est magnanime. Le coût d'un temps d'arrêt horaire pour ces organisations varie entre 100 000 $ et 500 000 $ en fonction des pics de trafic et des saisons de vente.

Annual-Revenue Revenu annuel des organisations répondantes

Données mondiales en un coup d'œil

73 % de toutes les organisations interrogées ont subi une attaque DDoS.
85 % des organisations attaquées ont été soumises à plusieurs attaques DDoS.
44 % des organisations attaquées ont été touchées six fois ou plus.
49 % des répondants perdraient 100 000 USD ou plus par heure pendant les périodes de pointe en raison d'une attaque DDoS.
33 % perdraient 250 000 $ ou plus au cours des mêmes périodes.
76 % des entreprises investissent davantage en réponse à la menace d'attaques DDoS.
38 % investissent davantage dans la défense contre les attaques DDoS, mais reconnaissent que l'investissement devrait être encore plus important.
39 % des personnes interrogées ont mis trois heures ou plus pour détecter une attaque DDoS.
25 % ont détecté l'attaque DDoS entre trois et cinq heures.
53 % des organisations attaquées ont été piratées à la suite d'une attaque DDoS.
46 % ont déclaré avoir trouvé un virus après la violation

(Source du rapport DDoS 2016 de Neustar)

Dans son rapport d'enquête IT Risks Survey Thread of DDoS Attacks, Kaspersky déclare :

20% des entreprises de moins de 50 salariés ont été victimes d'attaques DDoS au moins une fois dans leur vie. Les trois principaux secteurs touchés par les attaques DDoS sont, sans surprise, l'informatique, les services financiers et les télécommunications. »

Les attaques DDoS coûtent cher aux entreprises. Outre les pertes financières et les interruptions d'activité, plus des deux tiers des victimes d'attaques DDoS ont signalé un autre type de menace de sécurité coïncidant directement avec l'attaque principale. (Heureusement, nous appartenons au tiers). Bien que les attaques DDoS ne se produisent pas et suffisent à mettre hors service des sites Web à grande échelle, la combinaison de ces attaques avec d'autres intrusions de sécurité ne fait que multiplier les dommages collatéraux, en plus de la perte importante de temps d'arrêt et de réputation.

Dans le rapport sur la sécurité des infrastructures mondiales, Arbor déclare…

Il y a une croissance constante de la taille des attaques DDoS YOY. En 2015, 20 % des entreprises de services ont signalé des attaques, une moyenne de 50 Gbit/s. En 2016, près de 33 % des fournisseurs de services ont signalé des attaques d'une taille moyenne de 100 Gbit/s. Ce qui signifie seulement que la taille maximale de ces attaques double presque chaque année.
La plus grande attaque en 2016 a rapporté 1 TBPS. Octave Klaba, le fondateur d'OVH, l'a rapporté dans un Tweet.

@Dominik28111 on a 2 énormes multi DDoS : 1156Gbps puis 901Gbps pic.twitter.com/NyFTr6KLCC

— Octave Klaba / Oles (@olesovhcom) 19 septembre 2016

Le tweet s'exclame qu'il y a eu des attaques simultanées de la taille de 100 Gbps sur OVH, qui ont totalisé plus de 1 To/s. Et la plus grande attaque unique contre OVH a culminé à 799 Gbps et 93 Mbps.

Dans la majorité des cas, les clients sont la cible numérique des attaques DDoS.
La proportion de fournisseurs de services ayant répondu à l'enquête a remarqué des attaques basées sur le cloud, qui sont passées de 19 % en 2012 à 29 % en 2014 et 33 % l'année dernière - encore une fois une tendance claire.
Parmi les différents types d'attaques, les attaques de la couche application semblent être les plus populaires avec 93 % en 2016, une augmentation significative par rapport aux 90 % en 2015 et 86 % en 2013.
Le service le plus couramment ciblé par ces attaques de la couche application est le DNS, qui n'a pas été beaucoup ciblé
La principale motivation la plus courante derrière les criminels qui lancent des attaques DDoS est « de montrer leurs capacités d'attaque », les deuxième et troisième raisons les plus courantes étant le « jeu » et « l'extorsion ».
Une proportion croissante de répondants affirment qu'ils remarquent des logiciels malveillants et des virus, ainsi que le vol de données après des attaques DDoS, ce qui signifie que ces attaques sont effectuées simplement comme un moyen de distraction.
Il y a également une croissance significative des attaques basées sur SIP/VoIP, qui est passée de 9 % en 2015 à 19 % en 2016.

L'intérêt accru pour les services d'atténuation et de détection DDoS se poursuit cette année en raison de ces attaques en constante augmentation.

Les attaques DDoS peuvent causer encore plus de dégâts si les organisations ne sont pas préparées. 74% des personnes interrogées dans l'enquête Arbour ont affirmé qu'elles dépensaient plus pour atténuer les attaques que leurs pertes en heures supplémentaires dues aux attaques, et ont même reconnu qu'elles devaient payer plus pour mieux gérer ces attaques. Par conséquent, le principal impact commercial dû aux attaques DDoS est l'augmentation des dépenses opérationnelles, suivie de la perte de revenus, du taux de désabonnement des clients, du roulement des employés et autres. Voir l'image ci-dessous. DDoS-business-impact-arbor

Le temps c'est de l'argent, et l'argent est le jeu !

La dure vérité est que personne ne peut se permettre une attaque DDoS réussie et personne ne peut atténuer une attaque DDoS complète - enfin, au moins une attaque de cette envergure.

Damage-due-to-DDoS

De plus en plus, les attaques DDoS sont déployées en conjonction avec d'autres activités illicites afin de distraire ou de tromper les organisations sur le motif réel de ces attaques, qui est généralement d'installer des logiciels malveillants, des rançongiciels ou des virus.

Result-of-Data-Theft-As-a-Result-of-DDoS-Attack

Après la tempête

Les conséquences de la tempête laissent derrière elles un fort sentiment de vulnérabilité, que personne sur Internet n'est en sécurité. Là où certaines organisations se tournent les unes vers les autres pour obtenir des conseils et échanger des informations, d'autres se réfugient dans le confort de consultants en sécurité et la majorité de ces organisations travaillent en collaboration avec les forces de l'ordre pour aller à la racine de ces attaques au lieu des précédentes. attaques ou simplement pour se prémunir d'attaques imminentes.

adopting-new-technologies

Avant que tu partes!

Toutes les sources de données indiquent un et un seul fait. 2017 est déjà témoin d'une multitude d'attaques DDoS dans le monde entier, et ces attaques ne feront que continuer à augmenter au fil du temps.

"Il ne s'agit pas de savoir quand ces attaques se produiront, il s'agit de COMBIEN DE FOIS."

Compte tenu du nouveau type d'attaques par écran de fumée, le déni de service a commencé à ressembler à des attaques de rançongiciels plus qu'autre chose. Les PME sont celles qui souffrent le plus sous la pression de telles attaques, et la technologie derrière ces attaques est simple, mais les mesures pour les combattre sont complexes et gourmandes en ressources.

Le préjudice financier moyen d'un DDoS est assez important, ce qui s'avère toujours inférieur au coût d'atténuation de telles attaques. Ainsi, la plupart des petites entreprises de médias qui ont dépensé de l'argent pour des services d'atténuation DDoS affirment qu'elles préfèrent renforcer la sécurité de leur infrastructure pour empêcher une violation de données plutôt que de dépenser plus d'argent pour atténuer ces attaques sans fin.

Votre organisation a-t-elle été confrontée à une attaque DDoS au cours des 12 derniers mois ? Si oui, quelle était la gravité de l'attaque et que faites-vous pour éviter que de telles attaques ne se produisent à l'avenir ? La sécurité des données est une grande préoccupation et nous aimerions sûrement savoir quoi et comment vous gérez ces événements malheureux.