Si l’on en croit une enquête réalisée par BT auprès des DSI de onze pays et régions du monde entier, les cyberattaques ayant pour but de rendre indisponible un service sont de plus en plus habiles pour contourner les mécanismes de sécurité avec des perturbations importantes à la clé, au point qu’il faut parfois plusieurs jours avant que les entreprises retrouvent un fonctionnement normal.
L’étude nous apprend que 41% des entreprises dans le monde ont été victimes d’attaques par déni de service (DDoS) l’an dernier, dont une majorité (78%) à au moins deux reprises.
Les attaques DDoS seraient une préoccupation majeure pour près de la moitié des entreprises françaises (48%). Malgré cela, il apparaît qu’à peine 56% des organisations de l’Hexagone ont préparé un plan d’action en cas d’agressions de ce type.
Par ailleurs, moins de deux décideurs français sur 10 (16%) sont certains d’avoir suffisamment de ressources à disposition pour répondre à une telle attaque dont les dommages sont importants : mise hors d’usage du site web de toute l’organisation, surcharge d’un datacenter ou, plus généralement, paralysie des réseaux jusqu’à les rendre inutilisables.
Ces agressions deviennent de plus en plus sophistiquées, si bien que les entreprises éprouvent des difficultés à s’en prémunir.
Près de six sondés sur 10 (59%) estiment ainsi que les attaques DDoS progressent dans leur capacité à contourner les mesures de sécurité IT en place. Les cybercriminels adoptent souvent des tactiques hybrides ou multicanal, autrement dit des attaques qui suivent de multiples plateformes. En un an, celles-ci ont augmenté de 41%.
Ces agressions multicanal sont à la fois plus complexes et plus risquées, plusieurs méthodes étant déployées simultanément. Dans ce cas, les systèmes automatisés ne suffisent plus à offrir une protection adaptée.
Sans surprise, les entreprises dont les systèmes en réseau ont été touchés par une attaque DDoS constatent une forte augmentation des appels et réclamations de leurs clients, de 36% en moyenne.
Deux tiers (66%) des décideurs IT de l’Hexagone reconnaissent qu’il leur a fallu plus de six heures pour se remettre d’attaques DDoS de leurs systèmes, soit quasiment une journée de travail.