Le rapport « Etat de la sécurité Internet » publié par Akamai dresse un état des lieux sévère sur les menaces mondiales liées à la sécurité du cloud. Ainsi, le premier trimestre 2015 s’est achevé par une augmentation de 35% des attaques informatiques ayant pour but de rendre indisponible un service (DDoS).

Le rapport constate également que la typologie des attaques a évolué : elles sont de plus en plus lourdes et durent plus longtemps. Au premier trimestre 2015, une attaque DDoS moyenne a consommé moins de 10 Gbps et a duré plus de 24 heures. Ainsi, 8 méga-attaques ont ainsi été enregistrées et qui ont toutes franchi le cap des 100 Gbps (avec un record enregistré à 170 Gbps !). Il y a un an à peine, ce genre d’attaques lourdes restait encore l’exception ...

Les attaques DDoS se sont donc popularisées auprès des cybercriminels. Selon Hans Nipshagen, directeur commercial régional en charge du Benelux chez Akamai, “il s’agit d’un moyen abordable financièrement et rapide d’attaquer une cible avec succès. D’autant que ce type d’attaque ne requiert aucune compétence technique particulière, relève le spécialiste.

Autre constat : 20% de l’ensemble des attaques ont concerné le protocole Simple Service Discovery Protocol (SSDP) alors qu’elles n’apparaissaient pas encore dans les statistiques dans le courant des premier et deuxième trimestres de l’année dernière. Ce succès s’explique essentiellement par la popularité croissante de l’Internet des Objets

Le rapport pointe également les risques de sécurité liés à l’adoption IPv6 qui seraient sous-estimés en Belgique (32% des demandes de contenus transitent d’ores et déjà par IPv6 dans notre pays). Aussi bien les prestataires cloud que les réseaux privés et professionnels commencent à en ressentir les premiers effets néfastes.

Dernier point important constaté par le rapport Akamai : l’industrie du jeu est désormais dans le viseur des pirates. Ainsi, 35% de toutes les attaques DDoS répertoriées lors du trimestre écoulé visaient cette industrie.

Le secteur des logiciels et des technologies occupe la deuxième place, avec 25% de toutes les attaques DDoS. Quant au secteur de la distribution, il est essentiellement victime des attaques effectuées par le truchement d’applications Web.

« L’industrie du jeu est un secteur très attrayant pour les cyber-criminels car chaque minute d’interruption de service coûte une fortune. Ce qui en fait une cible particulièrement propice au chantage », a résumé Hans Nipshagen.