Le rapport semestriel 2013 de NSFOCUS sur les menaces par déni de service distribué (DDoS) fait état des tendances en matière d'attaques DDoS

-- L'équipe de recherche de NSFOCUS constate que plus de 68 pour cent des victimes ont subi de multiples attaques ; les médias mettent l'accent sur le cyberactivisme plutôt que sur la criminalité d'affaires qui est la véritable menace pour les entreprises

SANTA CLARA, Californie, 12 septembre 2013 /PRNewswire/ -- NSFOCUS, Inc. (NSFOCUS), un fournisseur mondial de solutions et services visant la détection et l'atténuation des attaques par déni de service distribué (DDoS), a publié aujourd'hui le Rapport semestriel 2013 de NSFOCUS sur les menaces DDoS (NSFOCUS Mid-year DDoS Threat Report 2013). Le rapport présente dans les détails les tendances en matière d'attaques au cours du dernier semestre prenant appui sur 168 459 incidents constatés par l'Académie de recherche en sécurité (Security Research Academy) de la société, une équipe interne composée d'analystes anti-DDoS. Dans le cadre du rapport sont également analysés 90 rapports des médias majeurs portant sur les initiatives lancées par des groupes de pirates informatiques, dont Izz ad-Din al-Qassam Cyber Fighters et Anonymous, se concentrant sur les campagnes Operation Ababil et Spamhaus. Les principales conclusions du rapport sont les suivantes :

• Selon l'analyse du trafic, en moyenne 1,29 attaque DDoS se produit dans le monde toutes les deux minutes.
• Parmi les 90 événements majeurs en matière de DDoS présentés par les médias, le cyberactivisme était à l'origine de 91,1 pour cent des attaques.
• 68,7 pour cent des victimes ont subi de multiples attaques, soit une hausse de près de 30 pour cent par rapport à 2012 ; seulement 31,3 pour cent ont subi une attaque DDoS unique, en baisse comparativement à 50,7 pour cent l'année précédente.
• TCP Flood et HTTP Flood restent les méthodes d'attaque les plus populaires, soit respectivement 38,7 pour cent et 37,2 pour cent.
• La plupart des attaques sont courtes et petites. Le rapport montre que 93,2 pour cent des attaques DDoS duraient moins de 30 minutes et que 80,1 pour cent ne dépassaient pas un taux de trafic de 50 mbps.
• Les attaques hybrides sont devenues répandues, et la combinaison la plus fréquente est ICMP+TCP+UDP Flood.

« Les cybercriminels motivés par les gains font très attention à 'l'économie du piratage informatique' (hackernomics) déployant le type d'attaque susceptible d'infliger le plus de dégâts et nécessitant un effort minimum », a déclaré Frank Ip, vice-président des activités de NSFOCUS aux États unis. « C'est la raison pour laquelle nous nous attendons à ce que les attaques au niveau de la couche application restent la méthode d'attaque la plus répandue à court terme, et nous anticipons une adoption accrue de cette méthode à l'avenir. »

Le rapport semestriel 2013 de NSFOCUS sur les menaces DDoS montre que les attaques DDoS occupent davantage l'attention des médias, tout particulièrement les incidents liés au cyberactivisme, comme Spamhaus, la plus grande cyberattaque de l'histoire des organismes anti-spam. Toutefois, les attaques entraînées par la concurrence commerciale et la rançon malveillante constituent la majorité des attaques DDoS. Il existe une distinction claire entre les groupes qui utilisent les attaques DDoS comme forme de cyberactivisme et les groupes qui y font appel pour obtenir des bénéfices.

Pour obtenir un exemplaire du rapport, rendez-vous à l'adresse suivante http://www.nsfocus.com/en/2013/SecurityReport_0906/143.html

À propos de NSFOCUS

Fondée en 2000, la société NSFOCUS, Inc. (NSFOCUS) fournit des solutions et services de classe opérateur et de niveau entreprise pour les domaines de l'atténuation des attaques par déni de service distribué (DDoS), la sécurité sur le Web et la sécurité réseau de niveau entreprise. Forte de plus de 10 ans d'expérience en matière de recherche et développement et d'atténuation des attaques DDoS, NSFOCUS a permis à ses clients dans le monde entier de maintenir des niveaux élevés de sécurité Internet, de disponibilité des sites Web et d'opérations commerciales pour garantir que leurs systèmes en ligne demeurent disponibles. Le système anti-DDoS (ADS) de NSFOCUS permet aux clients de découvrir et de repousser tout un éventail d'incidents, depuis les attaques simples au niveau de la couche réseau jusqu'aux attaques plus sophistiquées et éventuellement préjudiciables au niveau de la couche application, tout en garantissant que le trafic légitime est acheminé vers les réseaux et les systèmes essentiels à l'entreprise. Pour tout complément d'information, rendez-vous sur le site www.nsfocus.com.