Le nouveau rapport de Zayo analyse les tendances des attaques par déni de service distribué à partir de 2023, avec de nouvelles informations sur le second semestre de l’année.
DENVER – Le groupe Zayo, l’un des principaux fournisseurs mondiaux d’infrastructures de communication, a publié aujourd’hui son rapport semestriel Distributed Denial of Service (DDoS) Insights Report, qui révèle une augmentation significative de l’intensité des attaques DDoS – et de leurs impacts sur les entreprises – au cours du second semestre 2023. Selon les nouvelles données de Zayo, l’attaque DDoS moyenne a duré 68 minutes en 2023. Les organisations non protégées déboursant en moyenne 6 000 dollars par minute de chaque attaque, le coût moyen des attaques DDoS pour les entreprises s’élève à 408 000 dollars.
Ce communiqué de presse comporte des éléments multimédias. Consultez le communiqué complet ici : https://www.businesswire.com/news/home/20240215983548/en/
L’un des principaux facteurs à l’origine de ce coût énorme a été la forte augmentation de la durée des attaques DDoS tout au long de l’année. La durée moyenne des attaques a bondi de plus de 400 % entre le premier et le quatrième trimestre de l’année dernière, passant de 24 minutes à 121 minutes en moyenne, ce qui constitue une tendance inquiétante du point de vue de la sécurité et des coûts. Le volume étonnant des attaques DDoS au cours du premier semestre 2023 – en hausse de 200 % par rapport à l’ensemble de l’année 2022 – semble s’être contracté au cours du second semestre de l’année. Dans tous les secteurs, en comparant le quatrième trimestre au premier trimestre 2023, les entreprises ont constaté une augmentation de 16 % de l’activité d’attaque.
Les perspectives ne sont toutefois pas très réjouissantes : les attaques volumétriques sont remplacées par des attaques multi-vectorielles, qui propagent la destruction plus largement en ciblant des adresses IP, des systèmes de courrier électronique, des bases de données ou des navigateurs web individuels – ce qui est beaucoup plus difficile à détecter. “Ce que nous constatons, c’est que la cybercriminalité devient de plus en plus intelligente”, a déclaré Anna Claiborne, vice-présidente principale de la connectivité réseau chez Zayo. “L’IA se présente comme une arme à double tranchant dans ce domaine. D’un côté de la lame, les criminels utilisent l’IA pour accroître la sophistication des attaques et contourner les mécanismes de défense traditionnels ; de l’autre, les plateformes d’atténuation utilisent l’IA pour identifier et se défendre dynamiquement contre les menaces nouvelles et émergentes. Le DDoS restant un modèle rentable pour les cybercriminels, les attaques continueront d’être une fatalité brutale pour les entreprises. Mais heureusement, la protection contre les attaques DDoS est également à la hauteur de la situation.”
Principaux résultats par secteur d’activité :
- Les entreprises de télécommunications ont subi les attaques les plus fréquentes, représentant environ 40 % du volume total des attaques, avec près de 13 000 attaques au cours du second semestre 2023.
- Les entreprises des secteurs du commerce de détail et de la santé ont subi les attaques les plus importantes au cours du second semestre, avec une moyenne de 2,5 Gbps pour l’ensemble des entreprises de ces deux secteurs.
- Les entités gouvernementales ont une fois de plus subi les attaques les plus longues, la durée moyenne passant de 4 heures au premier semestre 2023 à 18 heures au second semestre 2023. Cela représente une augmentation de 322 % entre le premier et le second semestre et de 1 141 % entre le début et la fin de l’année.
- Les établissements d’enseignement ont été à l’origine de 17 % de toutes les attaques l’année dernière, en partie grâce à la facilité et au coût abordable des services de location de botnets, combinés à de fréquentes lacunes dans la cybersécurité des établissements.
Pourquoi c’est important : Les attaques DDoS sont là pour durer – et les cybercriminels ne font pas de distinction en fonction de la taille de l’organisation, de son secteur d’activité ou de son modèle d’entreprise. Ces attaques coûtent aux organisations des milliers de dollars par attaque, sans parler de l’atteinte à la réputation et de la perte de clients – et bon nombre des facteurs contribuant à un environnement vulnérable, tels que la numérisation accrue, l’agitation politique et le travail hybride, ne disparaîtront pas de sitôt.
La sophistication même de ces attaques – qui sont méticuleusement planifiées pour frapper pendant les heures les plus chargées de la journée et qui utilisent souvent l’automatisation, comme les bots, pour faciliter les choses – fait qu’il est crucial pour les organisations de disposer d’une protection DDoS avancée et tournée vers l’avenir. Pour chaque entreprise, la question n’est pas de savoir si, mais quand. “La plupart des internautes ne préparent pas d’attaque DDoS, mais l’internet est vaste et la criminalité sur le Dark Web est l’activité qui connaît la croissance la plus rapide au monde”, a déclaré Eric O’Neill, responsable de la stratégie de sécurité nationale chez Carbon Black.
“Nous sommes dans un marché d’attaquants qui utilisent des technologies sophistiquées et des techniques de pointe pour innover dans la manière dont ils trompent, perturbent et détruisent nos données les plus critiques. Pour empêcher les attaquants de prendre le dessus, nous avons besoin d’une protection DDoS qui soit aussi simple et efficace que d’allumer un interrupteur.” Pour consulter le rapport complet et en savoir plus sur la manière dont Zayo peut vous aider à protéger votre entreprise contre les cyberattaques, visitez le site https://zayoeurope.burbledev.com/resources/ddos-insights-report-2023-review/.
Méthodologie
Ce rapport a analysé plus de 103 000 détections et atténuations de menaces subies par les clients de Zayo en 2023. Les données, qui couvrent 14 secteurs d’activité et régions d’Amérique du Nord et d’Europe de l’Ouest, portent sur la période allant du 1er janvier au 31 décembre 2023. Notamment, 72 000 de ces attaques se sont produites au cours du premier semestre 2023, et 31 000 au cours du second semestre.
À propos de Zayo
Depuis plus de 15 ans, Zayo a permis à certaines des entreprises les plus grandes et les plus innovantes du monde de se connecter à l’avenir de leur activité. Le réseau prêt pour l’avenir de Zayo s’étend sur plus de 17,5 millions de kilomètres de fibres et 142 500 kilomètres d’itinéraires. Les solutions de connectivité et de périphérie sur mesure de Zayo permettent aux opérateurs, aux fournisseurs de cloud, aux centres de données, aux écoles et aux entreprises d’offrir des expériences exceptionnelles, du cœur de réseau au cloud et à la périphérie. Découvrez comment Zayo connecte l’avenir sur zayoeuropedev.wpenginepowered.com et suivez-nous sur LinkedIn et Twitter.
Voir la version source sur businesswire.com :https://www.businesswire.com/news/home/20240215983548/en/press@zayo.com
