Près de la moitié des organisations touchées par des attaques DDoS de type « écran de fumée »

La sécurité de l'information utilise largement un vocabulaire militaire. Cela est logique, puisque les forces opposées sont abstraites : l’une attaque, l’autre défend. Les attaques DDoS modernes adoptent une stratégie étonnamment simple. Elles consistent en une attaque massive, destinée à submerger l’environnement ciblé. Avec l’apparition des botnets, les agresseurs peuvent désormais mobiliser en toute facilité un grand nombre de ressources. Comme dans une ville assiégée, vous devez compter sur les ressources dont vous disposez.

Les tactiques d’essaimage sont toutefois souvent employées dans le cadre d’une stratégie plus vaste. L' ordre oblique , par exemple, repose sur l'essaimage d'un flanc pour submerger les forces d'un adversaire, lui permettant ainsi d'atteindre la supériorité et de détruire ensuite le reste des forces de l'adversaire. Les batailles numériques d’aujourd’hui s’appuient de plus en plus sur des tactiques d’essaimage comme simple facette de l’engagement. Il convient de noter en particulier la croissance continue des attaques DDoS (swarming) utilisées comme écran de fumée pour masquer des activités plus néfastes.

C’est l’équivalent du « Hé, qu’est-ce qu’il y a là-bas ? » d’un enfant qui essaie de vous distraire pour pouvoir attraper le dernier bonbon pendant que vous ne regardez pas. Les attaques par écran de fumée ne sont pas nouvelles, mais elles deviennent de plus en plus courantes à mesure que les attaquants les utilisent pour distraire les organisations de leurs véritables objectifs.

Dark Reading a noté cette corrélation dans un article récent :

Près de la moitié des organisations touchées affirment que leurs attaques DDoS ont coïncidé avec une forme de violation ou d’activité malveillante sur leurs réseaux, notamment le vol de données et les ransomwares. Par exemple, 47 % des entreprises déclarent avoir découvert une activité virale sur leur réseau après une attaque DDoS, 43 % déclarent avoir été victimes d'un logiciel malveillant activé et 32 % déclarent avoir subi un vol de données client. – Dark Reading, les attaques DDoS augmentent, les organisations peinent à réagir

Ce qui est inquiétant, ce n’est pas que la moitié des organisations aient été touchées par un tel écran de fumée au cours de l’année écoulée. En fait, en 2014, ce chiffre était supérieur à la moitié, soit 55 %. Ce n’est pas non plus le taux de virus/programmes malveillants qui est inquiétant, car celui-ci semble également avoir diminué par rapport à 2014, lorsqu’il s’élevait à 50 % des organisations. Ce qui a augmenté, c'est le taux de vol de données clients. En 2014, ce chiffre s’élevait à 26 %. Aujourd'hui, c'est 32 %.

Ce n’est pas seulement un problème de sécurité

Cela devrait être inquiétant non seulement pour les professionnels de la sécurité informatique, mais pour l’entreprise dans son ensemble. Aujourd’hui, l’impact de la perte de données clients sur les marques va au-delà de la perte de confiance de vos clients, jusqu’à la perte de clients, point final. Alors que l’économie numérique permet d’atteindre et d’obtenir très facilement de nouveaux clients potentiels via des applications gratuites en échange de données, cette économie numérique permet également aux clients potentiels de s’en aller tout aussi facilement. Parce qu’il existe toujours une autre option, à un clic près.

L’avantage de l’économie numérique est qu’elle élargit votre public et, espérons-le, votre clientèle. Mais l’inconvénient est que, contrairement au monde physique, ils ne constituent plus un public captif. Vous n’êtes plus le seul choix en ville. En fait, vous n’êtes plus le seul choix au sein du comté/de l’État/de la nation. L’économie numérique regorge d’opportunités pour vous – et pour ceux que vous essayez de séduire pour qu’ils deviennent vos clients.

Une enquête mondiale menée en 2015 par Gemalto auprès de près de 6 000 consommateurs a révélé que « près des deux tiers (64 %) des consommateurs interrogés dans le monde entier déclarent qu’il est peu probable qu’ils effectuent à nouveau des achats ou des transactions avec une entreprise qui a subi une violation au cours de laquelle des informations financières ont été volées , et près de la moitié (49 %) ont le même avis en ce qui concerne les violations de données au cours desquelles des informations personnelles ont été volées ».

Si cela ne vous effraie pas, peut-être que les 23 % de répondants qui ont subi une violation et qui ont déclaré qu’ils « ont, ou envisageraient, d’engager des poursuites judiciaires contre l’entreprise victime de la violation et impliquée dans la divulgation de leurs informations personnelles » le feront.

Je ne vous invite pas à ignorer les logiciels malveillants, les virus ou les attaques DDoS. Ces éléments aboutissent souvent à un simple moyen supplémentaire de voler les données client. Nous devons avant tout nous préparer à l’inévitable attaque DDoS pour pouvoir nous concentrer sur les attaques secondaires (qui sont en réalité les attaques principales) qui les accompagnent de plus en plus. Confier la protection DDoS à une solution cloud est une manière effective d’y parvenir. En déléguant la détection et la prévention des attaques volumétriques, vous libérez des ressources, tant digitales qu’humaines, pour combattre les activités plus malveillantes, comme les virus entrants, les logiciels malveillants et le vol de données clients.

En étant préparés et capables de nous défendre contre les attaques DDoS, nous pouvons minimiser le bruit afin d'être mieux en mesure de détecter la véritable attaque qui siphonne silencieusement le carburant qui alimente l'économie numérique : les données de vos clients.