5 novembre 2015
Commentaires : 0

Une attaque peut en cacher une autre

Nous vous en parlions récemment, les attaques décentralisées par déni de service (Distributed Denial of Service ou DDoS en anglais) font partie des trois menaces informatiques les plus répandues à l’heure actuelle pour toute entreprise.


Elles consistent, comme le « distributed » l’indique, à submerger une cible précise de myriades de requêtes provenant de multiples sources. Bien que nuisible par essence (pannes, indisponibilité, etc.), la nouvelle tendance semble être de les utiliser comme diversions.

En effet, si une attaque DDoS est coûteuse et handicapante sur le moment pour une entreprise, son but est de mettre à terre le système. Mais comme c’est une menace qui mobilise fortement les ressources IT de la cible, il est alors bien plus simple d’implanter un malware ou de s’introduire dans le réseau.


Ainsi d’après Kaspersky, éditeur sécurité bien connu, trois quarts des interruptions sévères par DDoS ont vu une intrusion en parallèle, et plus d’un quart des cibles reportent des pertes de données dans ces attaques.

Sachant que plus de 50 % des dénis de service durent plusieurs heures minimum (voire plusieurs jours, même semaines pour 7 % d’entre eux), on peut facilement imaginer le désagrément d’une interruption partielle ou totale des services, et l’opportunité que ces interruptions représentent pour compromettre l’intégrité du système.


Autre point de l’étude : près d’une cible sur deux pense connaitre son attaquant ! Et 12 % des managers IT estiment qu’il s’agit d’un concurrent… En même temps, lorsque l’on sait que le coût d’un DDoS sur une PME est en moyenne de 53 000 dollars (imaginez l’impact sur la santé et les bénéfices de l’entreprise si elle fait face à 3 ou 4 attaques de ce type sur une année)…


N’attendez donc pas d’être confrontés à une telle éventualité, contactez notre pôle Sécurité, nos experts sont à votre écoute, alors n’hésitez plus, pour travailler sereinement, soyez proactifs !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *