12% des attaques DDoS menées par des concurrents
Demande de rançon, tentative d'arrêt de l'activité, distraction pour opérer une pénétration du réseau. Kaspersky s'est notamment penché sur les motivations qui poussent les cybercriminels à lancer des attaques DDoS (Distributed Denial of Service) contre des entreprises. L'éditeur de sécurité a mandaté le cabinet B2B International pour y voir plus clair dans ces motivations. Non pas en demandant aux responsables des attaques eux-mêmes mais à leur victimes. Soit auprès des responsables IT et dirigeants de plus de 5?500 entreprises de toutes tailles de 26 pays dans le monde.
Selon l'étude, il ressort que près de la moitié (48?%) des victimes d'une attaque par déni de service déclarent connaître les motivations, voire les identités, de leurs assaillants ou commanditaires. Sur cet ensemble, 12% des entreprises pensent que les attaques viennent de concurrents directs qui recourent éventuellement aux services d'organisations «?spécialisées?» dans ce genre d'opérations. Un chiffre qui monte à 38% dans le secteur des industries de services.
5% d'attaques gouvernementales
« Les attaques DDoS ne sont plus seulement l'oeuvre de cyber-criminels qui cherchent à arrêter les opérations d'une entreprise, commente Evgeny Vigovsky, responsable de la division DDoS Protection chez Kaspersky. Les entreprises sont de plus en plus méfiantes les unes des autres et il y a une réelle préoccupation pour de nombreuses entreprises - y compris les petites et moyennes - d'être touchées par les tactiques sournoises de leurs concurrents, qui commissionnent des attaques DDoS directement contre eux, endommageant leurs opérations et leur réputation. »
Autre perception, 18% des attaques seraient menées pour focaliser les équipes IT afin de mener des tentatives de pénétration du réseau en parallèle. Un chiffre proche des 17% des répondants qui déclarent que les DDoS s'accompagnent de demandes de rançons, notamment auprès des fabricants et des acteurs de l'industrie des télécoms qui s'en disent victimes à hauteur de 27% chacun. 11% seraient visés par des activistes politiques et 5% proviendrait d'agressions étatiques/gouvernementales. Mais la majorité des attaques serait menée par des criminels qui chercheraient simplement à interrompre l'activité de l'entreprise. A des fins purement gratuites?? On en doute.
Lire également
Quand les attaques DDoS servent à leurrer les équipes IT
Plus de 1500 attaques DDoS au 3e trimestre 2015
XOR DDoS : une attaque massive générée par un botnet. Linux
crédit photo @ GlebStock - Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité