Publié le 25-11-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Selon un rapport publié par Arbor Networks, l'un des principaux fournisseurs mondiaux de systèmes de contrôle de la sécurité des services pour réseaux d'entreprise, les attaques malveillantes contre les réseaux ont continué à augmenter à une vitesse alarmante l'année dernière. Le quatrième Rapport annuel mondial d'Arbor sur la sécurité des infrastructures inclut les réponses de près de 70 opérateurs de réseaux IP d'Amérique du Nord, d'Amérique du Sud, d'Europe et d'Asie. Il vise à fournir aux opérateurs de réseaux des données utiles, leur permettant de prendre des décisions importantes sur l'utilisation des technologies de sécurité des réseaux et de protéger ainsi leurs infrastructures critiques.

Les attaques sont en constante augmentation et plus sophistiquées
Outre une nette augmentation du nombre des attaques contre l'infrastructure des réseaux, le rapport de cette année constate également que des attaques plus réduites et plus sophistiquées – comme les attaques au niveau des services et ciblées sur les applications, la saturation du DNS et le détournement de trafic – sont plus difficiles à neutraliser que de grosses attaques en force, et peuvent entraîner une grave perturbation des services du réseau ou favoriser d'autres compromissions. « La détection des attaques de la couche application est plus difficile que celle des attaques par avalanche », fait remarquer Danny McPherson, directeur de la sécurité d'Arbor Networks. « Les fournisseurs ont impérativement besoin d'une vision en profondeur des applications, dans les services et applications IP – tels que DNS, HTTP, VoIP, IM et P2P –, pour pouvoir identifier et finalement endiguer ces attaques. Pour y parvenir efficacement, les FAI doivent pouvoir aujourd'hui détecter et supprimer uniquement le trafic de l'attaque, avec une précision chirurgicale, tout en maintenant le trafic légitime de l'entreprise, assurant ainsi un niveau maximum de satisfaction de la clientèle ».

Une augmentation exponentielle des attaques en force
Les attaques contre un réseau visant à le rendre indisponible pour ses utilisateurs putatifs, appelées attaques par saturation (DDoS), ont atteint jusqu'à 40 gigabits l'année dernière. Les plus importantes des attaques subies durant ces deux dernières années ont atteint respectivement 24 et 17 gigabits par seconde (Gbps), soit une augmentation de 67 % de l'échelle des attaques par rapport à l'année précédente, près de 2,5 fois plus que la plus importante des attaques signalées en 2006, et une multiplication par 100 depuis 2001. De plus, 36 % des participants à l'étude l'année dernière ont indiqué qu'ils avaient relevé des attaques soutenues supérieures à 1 Gbps. Le nombre de participants ayant pu constater des attaques d'un gigabit par seconde ou plus a presque doublé cette année. « L'augmentation de la taille des attaques devance toujours nettement l'augmentation correspondante de la vitesse de transmission sous-jacente et de l'investissement dans les infrastructures », déclare McPherson. « Et, alors que la plupart des FAI disposent désormais de l'infrastructure leur permettant de détecter les attaques par avalanche de la bande passante, nous avons constaté que beaucoup d'entre eux n'ont toujours pas la capacité d'atténuer rapidement ces attaques ; seul un faible pourcentage des fournisseurs que nous avons étudiés ont déclaré avoir la capacité d'atténuer les attaques par saturation en 10 minutes ou moins. Point encore plus préoccupant, un pourcentage encore plus réduit de FAI disposent de l'infrastructure leur permettant de se défendre contre les attaques au niveau des services ou contre une attaque par avalanche de 40 gigabits, comme la plus importante de celles relevées cette année. Il s'agit-là d'un point faible des opérateurs qui peut être rapidement exploité ».

Les botnets constituent toujours un problème – VoIP et IPv6 représentent de nouvelles menaces
Bien que l'infrastructure des réseaux subisse aujourd'hui des attaques constantes utilisant différents vecteurs, les robots logiciels et les botnets se situent toujours aux premiers rangs, constituant le plus important des problèmes auxquels seront confrontés les opérateurs de réseaux au cours des 12 mois à venir. Les botnets (26 %) restent le principal véhicule posant les plus gros problèmes aux spécialistes de la sécurité et de l’exploitation des réseaux, suivis de près par l'empoisonnement du cache DNS (23 %) et le détournement de trafic via le protocole BGP (15 %). L'étude a également demandé aux FAI où pourraient apparaître de nouvelles menaces l'année prochaine. 55 % des participants ont déclaré que l'échelle et la fréquence des menaces pour la sécurité d'IPv6 allait augmenter au fur et à mesure de son déploiement, tandis que 8 % seulement estiment qu'une diminution des menaces va aller de pair avec l'amélioration de ce déploiement. Et, comme l'a constaté l'étude, bien que la VoIP continue d’être, pour les pirates, un vecteur d'attaques en expansion, les FAI sont insuffisamment préparés à protéger leur infrastructure VoIP des attaques. 21 % seulement des participants ont indiqué avoir mis en place des outils de détection des menaces contre l'infrastructure ou les services VoIP. « Le rapport de cette année souligne le double défi auquel sont aujourd'hui confrontés les FAI », ajoute McPherson. « Les FAI livrent actuellement une bataille sur plusieurs fronts, car ils doivent affronter une augmentation des coûts et une pression sur les revenus, ainsi que des attaques multiples de taille, de fréquence et de sophistication croissantes. La bonne nouvelle, c'est que, grâce à l'amélioration des communications et du partage des informations au sein de la communauté de la sécurité opérationnelle – y compris le présent rapport –, la communauté des fournisseurs de services sera mieux préparée au combat contre les menaces Internet d'aujourd'hui et de demain ».

Les ressources opérationnelles sont grevées
Outre la taille et la sophistication croissantes des attaques, le rapport de cette année constate que les fournisseurs de services sont confrontés à une augmentation des coûts et à une pression croissante sur les revenus, dans une économie mondiale ralentie. Ceci grève par conséquent les ressources opérationnelles en matière de sécurité des réseaux et de nombreuses entreprises se tournent vers les Services de sécurité gérés (MSS) – la gestion de la sécurité du réseau à partir d'un fournisseur de services réseau. « De nombreuses entreprises tirent la plus grande partie ou la totalité de leurs revenus de transactions liées à des services sur le Web ou autre réseau, et leur "présence" sur Internet est essentielle à leur bien-être financier », déclare Rob Malan, cofondateur et directeur technologique d'Arbor Networks. « De ce fait, nombreuses sont les entreprises qui considèrent désormais un abonnement aux MSS comme l'un des coûts ordinaires liés à l'exercice d'activités sur Internet et budgétisent ces services, exactement comme ils le feraient de la reprise sur sinistre, de la sauvegarde des données et de la redondance traditionnelle du réseau ». Par-dessus tout, plus de la moitié des FAI interrogés pensent que les menaces sérieuses pour la sécurité vont augmenter l'année prochaine, alors que leurs équipes de sécurité sont entravées par la diminution des ressources et l’augmentation de leur charge de travail.

A propos d’Arbor Networks
Arbor Networks est l’un des principal fournisseur de sécurité et de solutions de gestion réseau pour les réseaux d'affaires globaux, y compris plus de 70 pour cent des prestataires de service de l'Internet mondiaux et de plusieurs des plus grands réseaux d'entreprises en service aujourd'hui. Arbor fournit les solutions de contrôle de service sécurisés qui protègent les réseaux globaux depuis le bord jusqu’au noyau d'une foule de menaces, également qui apporte la visibilité au client sur l'ensemble du réseau ainsi qu’une aide en business intelligence qu'ils peuvent traduire par de nouvelles formes de revenus et ainsi maintenir un avantage compétitif. Les solutions d’Arbor donnent aux clients une vue simple et unifiée des performances de leurs réseaux, les aidant à détecter rapidement le comportement anormal, atténuer les menaces et imposer leurs politiques. Arbor maintient également le premier réseau d'analyse des menaces de dimension globale - ATLAS - qui emploie la technologie déployée dans les plus grands réseaux ISP du monde pour détecter et rendre compte de la menace mondial complète.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu