29 novembre 2016

Les cybercriminels utilisent désormais les attaques DDoS pour masquer leurs méfaits contre les entreprises

Les attaques par déni de service distribué (DDoS) sont parfois utilisées par des cybercriminels pour détourner l’attention des entreprises pendant que les pirates s’y introduisent par une porte dérobée, comme le révèle une enquête* de Kaspersky Lab et B2B International.

Les attaques par déni de service distribué (DDoS) sont parfois utilisées par des cybercriminels pour détourner l’attention des entreprises pendant que les pirates s’y introduisent par une porte dérobée, comme le révèle une enquête* de Kaspersky Lab et B2B International. Plus de la moitié des entreprises interrogées (56 %) sont convaincues que des assauts DDoS ont servi d’écran de fumée pour masquer d’autres types d’activités malveillantes, tandis que la grande majorité d’entre elles (87 %) indiquent avoir également été victimes d’une attaque ciblée. 

L’étude Kaspersky Lab IT Security Risks 2016 révèle que lorsque les entreprises ont été victimes de cybercriminels, les attaques DDoS faisaient souvent partie des tactiques de ceux-ci (29 %). Par exemple, une proportion inquiétante, atteignant un quart (26 %) des entreprises ayant subi une perte de données à la suite d’une attaque ciblée, citent le vecteur DDoS parmi les responsables. Globalement, 56 % des participants à l’enquête pensent que les attaques DDoS qu’a connues leur entreprise étaient un écran de fumée ou un leurre destiné à masquer d’autres activités criminelles.

Kirill Ilganaev, responsable de la protection DDoS de Kaspersky, explique pourquoi les attaques DDoS peuvent être intéressantes pour les cybercriminels dans le cadre de leurs tactiques : « Une attaque DDoS empêche une entreprise de vaquer à ses activités normales en paralysant ses services publics ou internes. C’est de toute évidence un véritable problème pour les entreprises, déclenchant souvent le branle-le-bas de combat au sein de leur équipe informatique pour tenter de remédier au problème rapidement, de sorte que l’activité puisse reprendre son cours normal. L’attaque DDoS peut donc être utilisée non seulement pour bloquer facilement l’activité d’une entreprise mais aussi pour détourner l’attention du personnel informatique d’une autre intrusion passant par d’autres canaux. »

L’étude révèle que lorsque des attaques DDoS ont été utilisées par des cybercriminels comme écran de fumée, les entreprises ont également été confrontées à des menaces telles que :

- des fuites ou l’exploitation de vulnérabilités via des appareils mobiles pour 81 % d’entre elles ;

- des actions d’autres organisations (78 %) ;

- des escroqueries de type phishing (75 %) ;

- voire des activités malveillantes de membres de leur propre personnel (75 %) ;

- la majorité d’entre elles (87 %) ont également été victimes d’attaques ciblées.

« Cette étude nous montre que les attaques DDoS coïncident souvent avec d’autres menaces. Les entreprises doivent donc être conscientes du paysage complet des menaces et prêtes à faire face à des types multiples d’activités criminelles à tout moment. Faute de quoi les dommages collatéraux risqueraient de s’accentuer, venant s’ajouter au préjudice déjà non négligeable causé par l’interruption d’activité et l’atteinte à la réputation. C’est pourquoi les entreprises doivent faire appel à un service fiable de protection DDoS afin de réduire le danger de ce type d’attaques et d’aider leur personnel à être en mesure de détecter toute autre menace susceptible de se dissimuler derrière », ajoute Kirill Ilganaev.

Pour aider les entreprises à demeurer au fait de la menace croissante présentée par les attaques DDoS et toutes celles qui vont de pair, Kaspersky DDoS Protection offre une défense complète et intégrée, à chaque étape d’une tentative d’attaque.

* L’étude Corporate IT Security Risks est une enquête annuelle réalisée par Kaspersky Lab en coopération avec B2B International. En 2016, nous avons interrogé plus de 4000 représentants de petites, moyennes (de 50 à 999 salariés) et grandes entreprises (plus de 1000) de 25 pays pour connaître leur avis sur la sécurité informatique et les incidents concrets auxquels elles ont eu à faire face.

Articles related to Actualités Virus