Attaques DDoS : entreprises de tous secteurs dans le collimateur
Publié le 25/04/2023 dans Solutions à la une
Rendre un serveur ou une infrastructure IT indisponible. C’est le but des plus de 10.000 attaques DDoS mensuelles en Belgique. Comment anticiper et éviter cette cybercriminalité qui ne vise pas que les grandes entreprises ?
De 50 à 300 Gbps en un an
En matière de cybercriminalité, il existe probablement autant de scénarios que de criminels. Dans le rayon des DDoS (Distributed Denial-of-Service), la vraie nouveauté est la croissance exponentielle des attaques qui ciblent des entreprises comme des individus. “Si le volume des requêtes envoyées simultanément était de 50 Gbps en 2020, il est actuellement passé à 300 Gbps. On parle de 60 millions de paquets par seconde lors d’une attaque. Autant dire qu’aucune protection classique ne peut contrer une telle attaque” précise d’emblée Mounir Senhaji, Security Consultant et spécialiste DDoS chez Proximus.
Prise d’assaut de l’infrastructure IT
Le résultat d’une attaque réussie est une saturation de la bande passante des serveurs voire un épuisement des ressources système. Une protection efficace contre ces différentes types d’attaques demande la mise en place d’une solution capable de mitiger les attaques au niveau du fournisseur Internet. A compléter par une solution sur site capable de bloquer les attaques applicatives.
Maintenir une infrastructure sécurisée et protéger vos appareils et vos données contre les attaques de sécurité telles que les ransomwares, les attaques DDoS et le phishing.
Les motifs
Thimo De Souter, Security Specialist au sein de Davinsi Labs, remarque plusieurs motifs liés à ces attaques : “La motivation financière bien sûr, avec les ransomware. L’objectif peut également être la déstabilisation d’un concurrent. Je dirais même pour les actions comparables à une sorte de manifestation pour des raisons idéologiques ou politiques, mais sous forme numérique. Les périodes d’examen sont également propices à une augmentation des attaques DDoS par des étudiants qui s’ennuient.”. “On assiste même à l’émergence inquiétante de solutions as-a-service illégales qui permettent à n’importe qui de provoquer des attaques DDoS”, précise Mounir Senhaji.
Si toutes les organisations sont visées, les plus grandes structures ont souvent affaire aux cybercriminels les plus pointus.
Mounir Senhaji - Security Consultant et spécialiste DDoS chez Proximus.
Tous secteurs confondus
L’essor du travail à distance représente une opportunité rêvée pour les cybercriminels. Plus de connexions, plus de risque de failles… Selon Mounir Senhaji, aucun secteur n’est épargné. “Les banques bien sûr, mais le secteur de la santé, le Retail et l’éducation sont visés de plein fouet. Les attaques ont de plus en plus d’impact et suivent un modus operandi bien rodé. Le mot d’ordre est l’anticipation et nous accompagnons bien sûr les entreprises grâce à des solutions sur mesure.”
Analyser, configurer et tester
Techniquement, les DDoS peuvent être maîtrisées en amont. Thimo De Souter propose un plan par étape. “Cartographiez l'infrastructure existante et supprimez tous les systèmes obsolètes ou inutilisés exposés à Internet. Les système critiques doivent alors faire l’objet d’une analyse pour déterminer le budget de protection à y allouer. Last but not least, testez les configurations anti-dos en utilisant, par exemple, l'outil de simulation de Davinsi Labs”.
“Les solutions anti-DDoS dans le cloud et sur site ont leurs avantages et leurs limitations. Elles sont toutes deux complémentaires l'une de l'autre. Le DDoS est une question de temps, de tests réguliers et de maintenance à long terme”, souligne Mounir Senhaji.
Simulation en temps réel
Si toutes les organisations sont visées, les plus grandes structures ont, elles, souvent affaire aux cybercriminels les plus pointus. Pour se préparer, rien de tel qu’une simulation. “Après le test de l’infrastructure, on peut également déterminer des tests plus ciblés : le serveur VPN ou la page d’accueil d’un site d’e-commerce par exemple. Le simulateur recherche alors les éléments vulnérables, tout comme le criminel le ferait. Nous formulons ensuite une proposition de simulation sur base d’une attaque de la couche volumétrique ou applicative” explique Thimo De Souter.
Des résultats performants (et parfois surprenants)
Grâce au tableau de bord, le client suit en temps réel les attaques simulées. “Le rapport final dresse ensuite un état précis des vulnérabilités et des conseils à mettre en place. L’objectif est que le client deviennent conscient de sa propre situation. L’expérience démontre que même les organisations déjà protégées peuvent être surprises par les résultats et le constat de leur fragilité. Une mauvaise configuration ou un périmètre trop restreint peuvent en être la cause “ souligne Thimo De Souter.
Des questions sur la sécurité au sein de votre organisation ? Parlez-en avec l’un de nos experts.
Mounir Senhaji est Security Consultant et spécialiste DDoS chez Proximus. Depuis 20 ans, sa carrière est rythmée par les technologies de sécurité IT et l’évolution rapide de la cybercriminalité.
Thimo De Souter est Security Specialist, ethical hacker et lead developer du simulateur Davinsi Labs DDoS. Il met sa certification en cybersécurité et son expérience personnelle à disposition de Davinsi Labs, un des Proximus partenaires.
Davinsi Labs est un Proximus partenaire qui aide les entreprises à atteindre l’excellence dans leurs services numériques grâce à des solutions spécialisées de Security Intelligence et Service Intelligence. Dans notre monde numérique, les clients attendent que leurs données soient gérées dans une sécurité optimale et souhaitent une expérience client rapide et irréprochable. En tant que Managed Services Provider, Davinsi Labs propose un éventail de solutions destinées à élever les applications et services numériques les plus critiques vers un niveau d’excellence.
One
Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME.