Les attaques par déni de service distribué (DDoS) sont l’un des outils les plus puissants dans l’arsenal des cybercriminels. En tant que prestataire de solutions de sécurité dans le Cloud, Imperva consacre une grande partie de son temps à répondre à des questions concernant les motivations de ces attaques contre les entreprises, ainsi que leurs auteurs et leurs enjeux. Comment ça marche, quelles sont les victimes et les criminels, combien ça coûte ? Imperva fait le tour de la question.
En quoi consiste une attaque DDoS ?
Une attaque DDoS typique (dite de « force brute ») provient d’un botnet, c’est-à-dire un énorme réseau de machines infectées par des malwares, se comptant souvent par millions, dont des cybercriminels se servent pour paralyser votre site Web. De nombreux ordinateurs et téléphones mobiles infectés font ainsi partie d’un botnet à l’insu de leurs utilisateurs tandis que ces derniers naviguent sur Internet sans avoir conscience qu’ils permettent le déroulement d’une activité malveillante. Ce cycle se perpétue en créant une chaîne auto-entretenue d’activités criminelles.
Au centre de cette activité se trouvent les victimes dont les cybercriminels collectent les données ou exploitent les ressources informatiques pour lancer une attaque DDoS.
Les victimes
Si des attaques DDoS de grande ampleur font régulièrement les gros titres, le fait est que quiconque ayant une présence publique sur le Web (quelle que soit sa taille) est une cible potentielle :
- Grandes entreprises
- Entreprises de taille moyenne
- Petites entreprises
- Formations politiques
- Responsables controversés
- Personnalités en vue sur Internet
Les trafiquants de cyberarmes
Nous savons les dégâts que peut provoquer une attaque de botnet mais qui crée le pic de trafic et comment ?
- Le Kit Maker crée des kits d’outils prêts à l’emploi qui facilitent la constitution de botnets
- Le Builder se sert de ces kits malveillants pour construire des botnets destinés aux Herders et aux Booters
- Le Bot Herder pilote les botnets à distance à partir de serveurs de commande et de contrôle (C&C)
- Le Booter vend des botnets et des kits malveillants en les faisant passer pour des outils de test de serveurs (stressers).
Les cybercriminels
Une fois le malware créé et diffusé, qui l’utilise ? A quelle fin ? Voici quelques profils de cybercriminels :
- L’Hacktiviste formule des critiques à l’encontre de responsables politiques, de gouvernements ou de personnalités ou d’organisations controversées.
- L’Intimidateur menace la liberté d’expression et les discussions politiques.
- Le Harceleur harcèle les utilisateurs en ligne.
- Le Racketteur rançonne les sites (notre conseil : ne cédez pas !).
- Le Mercenaire loue ses services en lançant des attaques DDoS pour le compte d’autrui.
- Script Kiddie agit pour la beauté du geste et le plaisir de s’en vanter auprès de ses pairs.
L’impact de la cybercriminalité
Les attaques DDoS sont une affaire sérieuse qui a un impact sur les sites de e-commerce et sur les ressources physiques et en ligne des entreprises.
Même si les attaques DDoS sont souvent associées à de grandes entreprises, les études montrent que 51 % des entreprises (quelle que soit leur taille) en ont déjà subi au moins une. En moyenne, toutes les entreprises risquent près de deux cyberattaques réussies par semaine.
70 % des victimes d’attaques DDoS sont visées plusieurs fois. En outre, fait surprenant, 35 % des actes de cybercriminalité sont imputables à des personnes « de l’intérieur », qu’il s’agisse d’employés, de sous-traitants ou de partenaires commerciaux.
Le coût d’une attaque
Les retombées d’une attaque DDoS sont considérables. Le coût moyen pour la neutraliser s’élève à 408 292 dollars. En d’autres termes, il faut compter environ 19 jours (à raison de plus de 21 000 dollars par jour) pour résoudre le problème. Cela représente une débauche non négligeable de temps, d’argent et d’énergie.
Dans le détail, l’impact financier d’une attaque DDoS se décompose de la manière suivante :
- Informatique : 35 %
- Ventes : 23 %
- Sécurité : 22 %
- Service client : 12 %
