Les attaques sont en constante augmentation et plus sophistiquées

Outre une nette augmentation du nombre des attaques contre l’infrastructure des réseaux, le rapport de cette année constate également que des attaques plus réduites et plus sophistiquées – comme les attaques au niveau des services et ciblées sur les applications, la saturation du DNS et le détournement de trafic – sont plus difficiles à neutraliser que de grosses attaques en force, et peuvent entraîner une grave perturbation des services du réseau ou favoriser d’autres compromissions. « La détection des attaques de la couche application est plus difficile que celle des attaques par avalanche », fait remarquer Danny McPherson, directeur de la sécurité d’Arbor Networks. « Les fournisseurs ont impérativement besoin d’une vision en profondeur des applications, dans les services et applications IP – tels que DNS, HTTP, VoIP, IM et P2P –, pour pouvoir identifier et finalement endiguer ces attaques. Pour y parvenir efficacement, les FAI doivent pouvoir aujourd’hui détecter et supprimer uniquement le trafic de l’attaque, avec une précision chirurgicale, tout en maintenant le trafic légitime de l’entreprise, assurant ainsi un niveau maximum de satisfaction de la clientèle ».

Une augmentation exponentielle des attaques en force

Les attaques contre un réseau visant à le rendre indisponible pour ses utilisateurs putatifs, appelées attaques par saturation (DDoS), ont atteint jusqu’à 40 gigabits l’année dernière. Les plus importantes des attaques subies durant ces deux dernières années ont atteint respectivement 24 et 17 gigabits par seconde (Gbps), soit une augmentation de 67 % de l’échelle des attaques par rapport à l’année précédente, près de 2,5 fois plus que la plus importante des attaques signalées en 2006, et une multiplication par 100 depuis 2001. De plus, 36 % des participants à l’étude l’année dernière ont indiqué qu’ils avaient relevé des attaques soutenues supérieures à 1 Gbps. Le nombre de participants ayant pu constater des attaques d’un gigabit par seconde ou plus a presque doublé cette année. « L’augmentation de la taille des attaques devance toujours nettement l’augmentation correspondante de la vitesse de transmission sous-jacente et de l’investissement dans les infrastructures », déclare McPherson. « Et, alors que la plupart des FAI disposent désormais de l’infrastructure leur permettant de détecter les attaques par avalanche de la bande passante, nous avons constaté que beaucoup d’entre eux n’ont toujours pas la capacité d’atténuer rapidement ces attaques ; seul un faible pourcentage des fournisseurs que nous avons étudiés ont déclaré avoir la capacité d’atténuer les attaques par saturation en 10 minutes ou moins. Point encore plus préoccupant, un pourcentage encore plus réduit de FAI disposent de l’infrastructure leur permettant de se défendre contre les attaques au niveau des services ou contre une attaque par avalanche de 40 gigabits, comme la plus importante de celles relevées cette année. Il s’agit-là d’un point faible des opérateurs qui peut être rapidement exploité ».

Les botnets constituent toujours un problème – VoIP et IPv6 représentent de nouvelles menaces

Bien que l’infrastructure des réseaux subisse aujourd’hui des attaques constantes utilisant différents vecteurs, les robots logiciels et les botnets se situent toujours aux premiers rangs, constituant le plus important des problèmes auxquels seront confrontés les opérateurs de réseaux au cours des 12 mois à venir. Les botnets (26 %) restent le principal véhicule posant les plus gros problèmes aux spécialistes de la sécurité et de l’exploitation des réseaux, suivis de près par l’empoisonnement du cache DNS (23 %) et le détournement de trafic via le protocole BGP (15 %). L’étude a également demandé aux FAI où pourraient apparaître de nouvelles menaces l’année prochaine. 55 % des participants ont déclaré que l’échelle et la fréquence des menaces pour la sécurité d’IPv6 allait augmenter au fur et à mesure de son déploiement, tandis que 8 % seulement estiment qu’une diminution des menaces va aller de pair avec l’amélioration de ce déploiement. Et, comme l’a constaté l’étude, bien que la VoIP continue d’être, pour les pirates, un vecteur d’attaques en expansion, les FAI sont insuffisamment préparés à protéger leur infrastructure VoIP des attaques. 21 % seulement des participants ont indiqué avoir mis en place des outils de détection des menaces contre l’infrastructure ou les services VoIP. « Le rapport de cette année souligne le double défi auquel sont aujourd’hui confrontés les FAI », ajoute McPherson. « Les FAI livrent actuellement une bataille sur plusieurs fronts, car ils doivent affronter une augmentation des coûts et une pression sur les revenus, ainsi que des attaques multiples de taille, de fréquence et de sophistication croissantes. La bonne nouvelle, c’est que, grâce à l’amélioration des communications et du partage des informations au sein de la communauté de la sécurité opérationnelle – y compris le présent rapport –, la communauté des fournisseurs de services sera mieux préparée au combat contre les menaces Internet d’aujourd’hui et de demain ».

Les ressources opérationnelles sont grevées

Outre la taille et la sophistication croissantes des attaques, le rapport de cette année constate que les fournisseurs de services sont confrontés à une augmentation des coûts et à une pression croissante sur les revenus, dans une économie mondiale ralentie. Ceci grève par conséquent les ressources opérationnelles en matière de sécurité des réseaux et de nombreuses entreprises se tournent vers les Services de sécurité gérés (MSS) – la gestion de la sécurité du réseau à partir d’un fournisseur de services réseau. « De nombreuses entreprises tirent la plus grande partie ou la totalité de leurs revenus de transactions liées à des services sur le Web ou autre réseau, et leur "présence" sur Internet est essentielle à leur bien-être financier », déclare Rob Malan, cofondateur et directeur technologique d’Arbor Networks.

« De ce fait, nombreuses sont les entreprises qui considèrent désormais un abonnement aux MSS comme l’un des coûts ordinaires liés à l’exercice d’activités sur Internet et budgétisent ces services, exactement comme ils le feraient de la reprise sur sinistre, de la sauvegarde des données et de la redondance traditionnelle du réseau ». Par-dessus tout, plus de la moitié des FAI interrogés pensent que les menaces sérieuses pour la sécurité vont augmenter l’année prochaine, alors que leurs équipes de sécurité sont entravées par la diminution des ressources et l’augmentation de leur charge de travail.