Selon la huitième étude annuelle d’Arbor Networks sur la sécurité des infrastructures IP mondiales, les attaques DDoS font désormais partie intégrante du paysage des menaces informatiques évoluées

Arbor Networks Inc., société leader dans la fourniture de solutions de sécurité et de gestion de réseaux d’entreprises et d’opérateurs, publie
sa 8ème étude annuelle sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), offrant aperçu unique des problèmes de sécurité les plus critiques auxquels sont aujourd’hui confrontés les opérateurs réseau. Parmi les principaux résultats de l’enquête cette année : les menaces persistantes avancées (APT) viennent en tête des préoccupations des opérateurs comme des entreprises ; les attaques par déni de service distribué (DDoS) voient leur ampleur se stabiliser mais gagnent en complexité ; les centres de données et les services cloud sont des cibles particulièrement visées ; les opérateurs mobiles continuent de réagir a posteriori en termes de visibilité réseau. L’étude aborde également l’impact du BYOD ainsi que les questions d’infrastructure telles que la VoIP et IPv6.

S’appuyant sur les données fournies par des opérateurs réseau à travers le monde, cette étude annuelle est conçue pour éclairer les décisions stratégiques de ces derniers en matière de sécurité et d’intégrité des infrastructures IP critiques (Internet et autres). Elle est rendue possible chaque année par la précieuse collaboration de nos clients. En effet Arbor entretien des relations de longue date avec ses clients non seulement comme fournisseur mais aussi comme conseiller. Cliquez ici pour accéder à la 8ème étude annuelle d’Arbor Networks sur la sécurité des infrastructures IP mondiales.

« Depuis sa fondation, Arbor Networks collabore avec les opérateurs réseau les plus exigeants au monde. Cette étude annuelle est le fruit d’un authentique partenariat avec nos clients et la communauté de la sécurité informatique dans son ensemble », commente Colin Doherty, président d’Arbor Networks. « Cette année encore, elle fournit de précieuses indications pour les opérateurs de services cloud, de réseaux mobiles et de réseaux d’entreprise. »

Principaux résultats :

Les menaces persistantes avancées (APT) viennent en tête des préoccupations des opérateurs comme des entreprises
61% classent les « botnets » ou autres systèmes hôtes infectés au premier rang de leurs inquiétudes
55% placent les menaces persistantes avancées (APT) en tête de leurs préoccupations
Les menaces évoluées représentent un problème bien établi pour les exploitants de réseau d’entreprise. Cette année, l’enquête constate un regain d’inquiétude concernant les « botnets » et les machines infectées sur les réseaux des opérateurs. Cette recrudescence des hôtes piratés n’a rien de surprenant compte tenu du nombre et de la complexité des variantes de malware qui existent, de leur rythme d’évolution et de l’incapacité résultante pour les systèmes de détection d’intrusion (IDS) et antivirus d’assurer une protection complète contre celles-ci. Pour l’avenir, les craintes sont encore plus vives concernant les menaces persistantes avancées (APT), l’espionnage industriel, l’exfiltration de données et les « ennemis de l’intérieur ».

DDoS : stabilisation de l’ampleur des attaques ; recrudescence des attaques multivecteurs complexes
L’attaque la plus massive relevée a atteint 60 Gbit/s en 2012 (comme en 2011, contre 100 Gbit/s en 2010).
46% des responsables interrogés signalent des attaques multivecteurs.
Cette année, les résultats confirment que les attaques applicatives et multivecteurs continuent d’évoluer tandis que l’ampleur des attaques volumétriques arrive à un plateau. Alors que 86% des participants à l’enquête signalent des attaques applicatives ciblant les services Web, l’aspect le plus préoccupant tient à la recrudescence marquée des attaques multivecteurs. Les agresseurs lancent désormais des attaques multivecteurs complexes de longue durée, combinant différentes techniques pour percer les défenses en place afin d’atteindre leurs objectifs. Les attaques multivecteurs sont les plus difficiles à neutraliser et nécessitent une protection à plusieurs niveaux. Cette année, l’étude se penche sur le cas des récentes attaques contre des établissements financiers aux Etats-Unis, un parfait exemple d’attaque multivecteur.

Les centres de données et les services cloud sont de plus en plus victimes d’attaques
94% des opérateurs de centres de données font état d’attaques.
90% d’entre eux imputent des dépenses opérationnelles aux effets de ces attaques.
Alors que les entreprises sont de plus en plus nombreuses à faire migrer leurs services dans le cloud, elles doivent désormais prendre garde aux risques partagés et aux dommages collatéraux potentiels. Ces risques sont en lien direct avec les types d’entreprises visés par les attaques, c’est-à-dire de plus en plus fréquemment les sites de commerce et de jeu en ligne, selon les résultats de l’enquête cette année.

Les opérateurs mobiles continuent de réagir a posteriori
60% n’ont aucune visibilité sur leur trafic de paquets mobiles/évolués.
On observe une faible amélioration de la visibilité et des investissements dans des solutions de détection et de neutralisation spécifiques pour le réseau mobile depuis la dernière enquête. Le modèle économique des réseaux d’abonnés grand public n’incite pas les opérateurs à mettre en oeuvre des mesures de sécurité tant qu’un problème n’est pas survenu.
Le nombre de terminaux mobiles ainsi que leur sophistication et leur puissance ne cessent de croître d’année en année. Nous pensons que la prolifération des botnets et des attaques DDoS sur les infrastructures mobiles n’est plus qu’une question de temps.

Le BYOD crée de nouvelles problématiques
63% des responsables interrogés autorisent désormais le BYOD (usage d’équipements personnels) sur leurs réseaux.
Cependant, seuls 40% disposent d’un moyen de surveiller ces équipements.
Succombant à la tendance grandissante du BYOD (Bring Your Own Device), plus de la moitié des responsables interrogés autorisent désormais les équipements personnels sur leurs réseaux mais seuls 40% disposent d’un moyen d’en surveiller l’usage. En outre, ils ne sont que 13% à bloquer activement l’accès aux applications et sites de médias sociaux. Il est clair que le BYOD ouvre aux pirates de nouveaux points d’entrée sur le réseau.

L’infrastructure DNS demeure vulnérable
27% de participants à l’enquête ont subi sur leur infrastructure DNS des attaques DDoS ayant eu un impact sur leurs clients, soit une nette augmentation par rapport à l’an passé (12%).
71% des responsables interrogés estiment avoir une bonne visibilité des couches réseau 3 et 4, mais seulement 27% en ce qui concerne la couche 7. Ce manque de visibilité, auquel s’ajoute l’absence de personnel de sécurité dédié, crée un environnement très propice aux attaques. Les agresseurs ont dorénavant à leur disposition de nombreuses cibles à partir desquelles lancer des attaques par réflexion.
Les déploiements IPv6 gagnent du terrain
80% des participants ont déjà déployé IPv6 ou prévoient de le faire dans les 12 prochains mois.
L’an passé, les participants de l’enquête WISR reconnaissaient les premiers signalements d’attaques DDoS IPv6 sur les réseaux de production. En dépit de cela, les incidents de sécurité IPv6 étaient encore relativement rares à l’époque. Sachant que 75% de ces participants sont des opérateurs, il n’est guère surprenant que les déploiements IPv6 s’accélèrent aujourd’hui. Cela ouvre de nouvelles possibilités d’attaques qui contournent les sécurités du réseau grâce au basculement entre IPv4 et IPv6.

Ressources complémentaires :
Téléchargez ici l’étude complète et l’infographie correspondante : http://www.arbornetworks.com/report
Lisez sur le blog ASERT une analyse approfondie sur l’étude WISR de cette année : http://www.arbornetworks.com/blog/report
Télécharger les infographies sur le rapport WISR (en anglais uniquement) sur la page Pinterest d’Arbor Networks Pinterest page: http://pinterest.com/arbornetworks/    
Rendez-vous sur la page SlideShare d’Arbor Networks pour télécharger la présentation WISR : http://www.slideshare.net/Arbor_Networks
Suivez @arbornetworks et #WISR12 sur Twitter pour découvrir d’autres enseignements majeurs.

Méthodologie de l’enquête
Les données étudiées couvrent la période d’octobre 2011 à septembre 2012.
130 responsables ont été interrogés au sein d’entreprises et d’opérateurs réseau Tier 1, Tier 2/3 ou autres à travers le monde, soit une augmentation du panel de 14% par rapport à l’an passé.
64% des participants à l’enquête sont des ingénieurs, des analystes ou des architectes spécialisés dans les réseaux ou la sécurité, les autres étant des dirigeants ou des responsables administratifs.