Une attaque DDoS a coûté en moyenne près d’un demi-million de dollars aux entreprises en 2023, selon les nouvelles données Zayo

Le nouveau rapport Zayo analyse les tendances des attaques de déni de service distribué à partir de 2023, avec l'ajout de nouvelles perspectives depuis le second semestre de l'année

(Graphic: Business Wire)

DENVER--()--Zayo Group, l’un des principaux fournisseurs mondiaux d’infrastructures de communication, publie aujourd’hui son rapport semestriel Distributed Denial of Service (DDoS) Insights, qui constate une augmentation significative de l’intensité des attaques DDoS — et de leurs impacts sur les entreprises — au second semestre 2023. Selon les nouvelles données Zayo, l’attaque DDoS moyenne a duré 68 minutes en 2023. Avec des organisations non protégées qui déboursent en moyenne 6 000 dollars par minute pour chaque attaque, le coût moyen s'envole à 408 000 dollars pour les attaques DDoS.

Un facteur clé de ce coût considérable a été la forte augmentation de la durée des attaques DDoS tout au long de l’année. La durée moyenne des attaques a augmenté de plus de 400 % entre le T1 et le T4 de l’année dernière — passant d’une moyenne de 24 minutes à 121 minutes — ce qui indique une tendance inquiétante tant du point de vue de la sécurité que du point de vue des coûts.

Le volume considérable d’attaques DDoS au premier semestre 2023 — en hausse de 200 % par rapport à 2022 – semble s’être contracté au second semestre. Dans tous les secteurs, en comparant le T4 au T1 2023, les entreprises ont enregistré une augmentation de 16 % des activité malveillantes. Et les perspectives ne sont pas toutes roses : les attaques volumétriques sont remplacées par des attaques plurivectorielles, propageant plus largement la destruction en ciblant des adresses IP individuelles, des systèmes de messagerie, des bases de données ou des navigateurs Web, et qui sont beaucoup plus difficiles à détecter.

« Nous voyons ici que la cybercriminalité continue de se perfectionner », déclare Anna Claiborne, vice-présidente principale, connectivité réseau, Zayo. « L’IA se présente comme une épée à double tranchant dans ce domaine. D’un côté de la lame, les criminels utilisent l’IA pour accroître la sophistication des attaques et contourner les mécanismes de défense traditionnels ; de l'autres, les plateformes d’atténuation utilisent l’IA pour identifier et défendre de manière dynamique contre les menaces nouvelles et émergentes. Comme le DDoS reste un modèle rentable pour les cybercriminels, les attaques continueront d’être un élément inéluctable et brutal pour les entreprises. Mais heureusement, la protection anti-DDoS n'a pas dit son dernier mot. »

Principales conclusions par secteur:

  • Les entreprises de télécommunications ont connu les attaques les plus fréquentes, représentant environ 40 % du volume total d’attaques avec près de 13 000 attaques au second semestre 2023.
  • Les entreprises de détail et de soins de santé ont connu les attaques les plus importantes au deuxième semestre, avec une taille moyenne d’attaque de 2,5 Gbps dans ces deux secteurs.
  • Les organismes gouvernementaux ont de nouveau connu les attaques les plus longues, la durée moyenne passant de 4 heures au premier semestre 2023 à 18 heures au second semestre 2023. Cela représente une augmentation de 322 % du premier au second semestre et une augmentation de 1 141 % du début à la fin de l’année.
  • Les établissements d’enseignement ont représenté 17 % de toutes les attaques l’année dernière, en partie en raison de la facilité et à l’abordabilité des services de botnet combinés à de fréquentes lacunes dans la cybersécurité des établissements.

Un problème à ne pas ignorer:

Les attaques DDoS ne sont pas près de s'arrêter, et les cybercriminels agissent indifféremment de la taille, du secteur ou du modèle d’affaires d’une organisation. Ces attaques coûtent aux organisations des milliers de dollars par attaque, sans parler du préjudice réputationnel et de la perte de clients. Bon nombre des facteurs contribuant à la vulnérabilité de l'environnement, tels que la numérisation accrue, les troubles politiques et le travail hybride, ne disparaîtront pas de sitôt.

En raison de la sophistication de ces attaques, qui sont méticuleusement planifiées pour frapper à l’heure où l'activité est la plus intense dans entreprise et qui utilisent souvent l’automatisation, comme les bots, pour simplifier la tâche, il est crucial pour les entreprises d’avoir une protection DDoS avancée et visionnaire. Pour chaque entreprise, ce n’est pas une question de si, mais bien de quand la prochaine attaque aura lieu.

« La plupart des gens sur Internet ne préparent pas une attaque DDoS, mais Internet est un vaste endroit et la criminalité du Dark Web est l’activité qui connaît la croissance la plus rapide au monde », déclare Eric O’Neill, National Security Strategist, Carbon Black. « Nous sommes sur le marché des acteurs malveillants et ils exploitent des technologies sophistiquées et des techniques de pointe pour innover dans leur manière de voler, perturber et détruire nos données les plus critiques. Pour empêcher les cybercriminels de prendre le dessus, nous avons besoin d’une protection DDoS aussi facile à utiliser et efficace que possible. »

Pour consulter le rapport dans son intégralité et en savoir plus sur la façon dont Zayo peut protéger votre entreprise contre les cyberattaques, visitez https://www.zayo.com/resources/ddos-insights-report-2023-review/.

Méthodologie

Ce rapport a analysé plus de 103 000 détections et atténuations des menaces subies par les clients de Zayo en 2023. Les données couvrent 14 secteurs, les régions Amérique du Nord et Europe de l’Ouest, et la période allant du 1er janvier au 31 décembre 2023. À noter que 72 000 de ces attaques ont eu lieu au cours du premier semestre 2023, et 31 000 au second semestre.

À propos de Zayo

Depuis plus de 15 ans, Zayo permet aux entreprises les plus grandes et les plus innovantes du monde d'atteindre de nouveaux niveaux de performance. Le réseau de Zayo s’étend sur plus de 17,5 millions de miles de fibre et 142 500 miles de route. Les solutions de connectivité et de périphérie personnalisées de Zayo permettent aux opérateurs, aux fournisseurs de cloud, aux centres de données, aux écoles et aux entreprises de proposer des expériences exceptionnelles, du cœur au cloud et à la périphérie. Découvrez comment Zayo ouvre la voie de l'avenir sur www.zayo.com et suivez-nous sur LinkedIn et Twitter.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

press@zayo.com

Contacts

press@zayo.com