les attaques DDoS : tendances pour 2013 - #OSD13


Voir la vidéo directement sur Dailymotion.

professionalisation des services DDoS

L’actualité récente a une nouvelle fois mis en avant les risques d’attaques en déni de service auxquelles sont exposées les sociétés. Depuis plus d’une décennie, l’écosystème autour de DDoS s’est renforcé, structuré et même professionnalisé.

De nouvelles organisations proposent des services quasi « clés en main » pour satisfaire des motivations allant de l’hacktivisme à l’extorsion de fonds en passant par les entraves à la concurrence.

A l’instar des opérations de spam et de phishing, l’empreinte d’attaque s’élargit, ciblant à présent l’ensemble des secteurs économiques, sur un périmètre qui ne vise plus exclusivement les grands acteurs nord-américains ou anglo-saxons.

en 2013, les attaques en déni de service évolueront vers...

Parmi les tendances pour 2013, nous noterons :

  • l’émergence des plates-formes de Cloud Computing, tant en qualité de cibles, qu’en matière de ressources disponibles pour mener à moindre coût des opérations DDoS
  • les offres de botnets spécialisés, offrant une grande variété de services, tant techniques que commerciaux pour les attaquants (amplification DNS, C&C Twitter, Try & Buy, …)
  • l’apparition de botnets constitués autours des mobiles, qui à l’inverse de PC individuels, sont devenus des éléments connectés en permanence et disposant de plus en plus de ressources
  • en complément des attaques volumètriques toujours fortement présentes, les attaques applicatives devraient connaître une évolution importante

Pour parfaire le sujet, je vous renvoie vers nos deux blogbooks autour des attaques en déni de service : ici et .

Vincent

Vincent Maurin

Chez Orange Business, je suis en charge du domaine Sécurité au sein de la Direction du Développement des Produits et des Services. Mes expériences passées au cœur d'entités opérationnelles m'amènent à porter un regard particulier sur les difficultés de mise en œuvre des politiques et stratégies de sécurité pour les entreprises. Sécurité, efficacité et pragmatisme sont mes principaux axes de réflexion.