Les attaques DDoS (Distributed Denial of Service) sont fréquemment utilisées pour détourner l’attention des entreprises pendant que les pirates se créent un accès par le biais d’une porte dérobée, comme le révèle une enquête[1] mondiale de Kaspersky Lab et B2B International. Lorsque des entreprises sont la proie de cybercriminels en Europe occidentale, 29,2% des attaques DDoS font partie de la tactique d’attaque.
Plus de la moitié des sociétés interrogées (53,3%) d’Europe occidentale qui ont été victimes d’une attaque DDoS sont convaincues que cette dernière constituait un écran de fumée ou une manœuvre de diversion pour d’autres formes de cybercriminalité.
L’étude révèle par ailleurs que les entreprises dans le monde, dans le cas d’une attaque DDoS comme écran de fumée, sont confrontées en réalité à des abus d’appareils mobiles (81%), du phishing (75%), voire des pratiques malveillantes de collaborateurs internes (75%). Parmi toutes les sociétés interrogées en Europe occidentale, 19,5% indiquent avoir été victimes d’une cyberattaque ciblée. De même, 24,2% des entreprises qui ont subi une perte de données à la suite d’une attaque estiment qu’une attaque DDoS a été l’un des facteurs en cause.
Diversion
Martijn van Lom, General Manager Kaspersky Lab Benelux, explique pourquoi les attaques DDoS sont un moyen intéressant pour les cybercriminels dans leur tactique : « En paralysant des services publics ou internes, une attaque DDoS empêche une entreprise d’exercer ses activités normales. Pour ce genre d’entreprise, il s’agit évidemment d’un gros problème mobilisant l’ensemble de l’équipe informatique qui met tout en œuvre pour maîtriser rapidement cette crise. Les attaques DDoS sont par conséquent une manière simple de paralyser une entreprise, mais aussi d’accaparer les collaborateurs IT pendant que le système fait l’objet d’une intrusion par d’autres voies. »
« L’enquête montre que les attaques DDoS vont souvent de pair avec d’autres menaces », poursuit M. van Lom. «C’est pourquoi les entreprises doivent être informées en détail sur tous les dangers possibles, et être en mesure, à tout moment, de faire face simultanément à plusieurs activités criminelles. Si elles ne sont pas équipées pour ce faire, les dégâts n’en seront que plus grands, sans parler des pertes considérables à la suite de temps d’indisponibilité et du préjudice possible en termes d’image de marque. Chaque entreprise doit disposer en interne d’une protection fiable contre les attaques DDoS afin de limiter le risque d’une attaque et de veiller à ce que les collaborateurs puissent se concentrer sur d’autres menaces plus difficilement visibles. »
[1] « Corporate IT Security Risks » est l’enquête annuelle menée par Kaspersky Lab en collaboration avec B2B International. En 2016, plus de 4.000 représentants de petites, moyennes (50-999) et grandes entreprises (+ de 1000) de 25 pays ont été interrogés pour connaître leur vision au niveau de la sécurité informatique et des incidents auxquels ils ont été confrontés.
Source : Kaspersky Lab