Le rapport de NSFOCUS sur les menaces causées par les dénis de service distribué (DDoS) dévoile que les dispositifs connectés à l'Internet des objets contribuent à l'augmentation des attaques par réflexion basées sur le protocole SSDP

21 Avril, 2015, 12:00 BST de NSFOCUS

-- Le rapport conclut que le secteur des jeux et des divertissements en ligne reste l'une des cibles principales et que les attaquants sont de plus en plus sophistiqués

LONDRES, 21 avril 2015 /PRNewswire/ -- (RSA, Moscone Center, Stand 832) – NSFOCUS a publié aujourd'hui son rapport semestriel sur les menaces causées par les DDoS qui dévoile les résultats sur les nouvelles attaques et les menaces croissantes dont les organisations devraient avoir conscience en 2015. Tandis que le volume des attaques par déni de service distribué continue à augmenter, l'expansion de l'Internet des objets (IdO) et l'arrivée massive de dispositifs connectés au réseau, tels que des webcams ou des routeurs, entraînent une plus grande intensité des attaques basées sur le protocole Simple Service Discovery Protocol (SSDP). Vous pouvez télécharger l'intégralité du rapport en cliquant SUR CE LIEN.

PRINCIPALES CONCLUSIONS :
Les résultats des analyses statistiques et des principales observations sont fondés sur des données de véritables incidents causés par des attaques DDoS ayant eu lieu au deuxième semestre 2014. Ces données ont été recueillies auprès d'un ensemble de multinationales, de prestataires de services Internet, d'opérateurs régionaux de téléphonie et de fournisseurs d'hébergement Internet.

  • L'augmentation des dispositifs connectés à l'IdO est responsable de la hausse des attaques par réflexion basées sur le SSDP : avec la prolifération de l'Internet des objets, tout dispositif connecté au réseau avec une adresse IP publique et un système d'exploitation vulnérable va augmenter le nombre de dispositifs susceptibles d'être utilisés pour lancer des attaques par réflexion basées sur le SSDP. Ce type particulier d'attaque DDoS a été considéré comme la deuxième menace principale, après les attaques basées sur le protocole NTP, au cours du deuxième semestre 2014. Plus de 30 pour cent des dispositifs mis en danger par des attaques SSDP étaient des dispositifs connectés au réseau tels que des routeurs domestiques et des webcams. Les résultats révèlent également qu'à l'échelle mondiale, plus de 7 millions de dispositifs contrôlés par le protocole SSDP pourraient potentiellement être utilisés.
  • Les attaquants sont de plus en plus rusés : alors que 90 pour cent des attaques DDoS ont duré moins de 30 minutes, une attaque a duré 70 heures. Cette stratégie d'attaques plus courtes est utilisée pour améliorer l'efficacité et détourner l'attention du personnel informatique des véritables intentions d'une attaque : déployer des logiciels malveillants et voler des données. Ces techniques indiquent la tendance actuelle des attaquants à être de plus en plus rusés et sophistiqués.
  • Les détaillants, médias et jeux en ligne restent les cibles principales : alors que les détaillants et les sociétés de divertissements et de jeux utilisent de plus en plus d'environnements en ligne, les consommateurs demandent une qualité de service du plus haut niveau. En ralentissant ou en inondant ces serveurs, les attaquants cherchent à tirer parti des activités en ligne par toute une gamme de moyens qui englobe le chantage, la concurrence déloyale et le vol d'actifs.

Yonggang Han, directeur des opérations internationales de NSFOCUS, a déclaré :
« Nous observons l'évolution des technologies d'attaque qui deviennent ni plus ni moins que des tactiques de 'harcèlement' (attaques par inondation) et de 'profit tiré' (épuisement des ressources) renforçant l'impact via l'utilisation de la bande passante du réseau. Pour contrer ces attaques, les organisations doivent se tourner vers des dispositifs qui nettoient le trafic et sont associés à d'autres protocoles de sécurité. »

Venez nous rendre visite sur l'évènement RSA 2015, du 20 au 23 avril – South Hall, Stand 832

À propos de NSFOCUS
NSFOCUS est un fournisseur mondial de solutions d'atténuation des attaques par déni de service distribué (DDoS). Fondée en 2000, la société propose des solutions aux entreprises répondant aux standards des opérateurs pour l'atténuation des attaques par déni de service distribué, la sécurité du Web et la sécurité des réseaux des entreprises. Forte de plus d'une décennie d'expérience dans la recherche, le développement et la lutte contre les DDoS, NSFOCUS a aidé ses clients dans le monde entier à maintenir des niveaux élevés de sécurité Internet, de temps de disponibilité des sites Internet et d'activités commerciales afin de garantir la disponibilité de leurs systèmes en ligne. Le système Anti-DDoS (ADS) de NSFOCUS donne aux clients les moyens de détecter et de se défendre contre une multitude d'incidents, qui vont des attaques de couche unique de réseau aux attaques de couche d'application plus sophistiquées et potentiellement plus préjudiciables, tout en garantissant l'accès au trafic légitime dans les réseaux et les systèmes critiques d'une entreprise. Pour de plus amples informations, veuillez visiter www.nsfocus.com.

LA

SOURCE NSFOCUS



Liens connexes

http://www.nsfocus.com