Corero Network Security publie son rapport sur les tendances en matière de sécurité, concernant le premier semestre 2015. En analysant les données de ses clients, Corero a découvert que les pirates ont tendance à privilégier des attaques DDoS d'une durée de plus en plus courte, échappant aux solutions anti-DDoS du cloud, afin de provoquer des perturbations sur le réseau et, dans certains cas, de distraire la victime tandis que des logiciels malveillants infiltrent les réseaux et volent les informations clients et les données de l'entreprise. Le rapport révèle qu'au premier semestre, la grande majorité des attaques subies par la base mondiale des clients de Corero utilisaient moins de 1Gbps. En outre, plus de 95% des attaques combattues par Corero ne dépassaient pas les 30 minutes. Les attaquants cherchent de nouveaux moyens pour tirer parti des attaques DDoS. Ils ont réalisé que les attaques en sous-saturation et de courte durée sont plus difficiles à vaincre, en particulier dans l'environnement réseau des fournisseurs de service qui exploitent des techniques ordinaires de détection d'échantillons et des centres de nettoyage centralisés. L'utilisation croissante d'agents malveillants dans le cadre des attaques DDoS peut s'expliquer par la facilité d'acquisition et de lancement d'outils pour ces attaques, et la possibilité de profiter de leur action dans le cadre d'une stratégie plus large. « Les attaquants continuent à exploiter les attaques DDoS dans leur arsenal de cyber-menaces, soit pour perturber les activités commerciales, soit pour accéder aux informations sensibles de l'entreprise. Et ils le font de manière de plus en plus créative, contournant les solutions de sécurité traditionnelles ou réduisant à néant l'efficacité antérieure des centres de nettoyage », a déclaré Dave Larson, CTO et vice-président produits chez Corero Network Security. « Dans le but de protéger efficacement leurs réseaux, de prévenir les interruptions d'opérations clients et de mieux se protéger contre le vol de données et les pertes financières, les entreprises ont besoin de visibilité en temps réel et de mitigation de tout le trafic de l'attaque DDoS visant leurs réseaux, indépendamment de la taille ou de la durée de ces attaques. » « Comme les entreprises poursuivent une lutte permanente contre la montée des cyber-attaques, y compris par DDoS, elles se tournent vers leurs fournisseurs de services pour trouver de l'aide », poursuit Dave Larson. « Les opérateurs sont dans une position unique pour éliminer efficacement l'impact des attaques DDoS auprès de leurs clients par une ablation chirurgicale du trafic d'attaque transitant dans leur réseau. Ce type de protection anti-DDoS as-a-service est en forte demande parmi les entreprises clientes. »
