2014 a été marquée en matière de cyberattaques par des opérations plus nombreuses, plus complexes mais aussi plus longues que les années précédentes. Telles sont les conclusions du Global Application and Network Security Report 2014-2015 publié par Radware. Quatre secteurs sont particulièrement vulnérables. Il s'agit de l'électricité, l'énergie, la santé et le secteur financier. Ils ont dû faire face à des attaques d'une complexité sans précédent.

Les cyberattaques sont aussi plus longues. Parmi les sondés, une entreprise sur cinq a constaté des actions qui peuvent durer pendant plusieurs semaines, voire plusieurs mois. Ces trois dernières années, Radware avait déjà signalé des attaques de longue durée mais jusqu'ici, jamais plus de 6% des entreprises avaient été victimes de ces attaques. Et pourtant 52 % des sondés disent être en mesure de lutter efficacement contre une attaque pendant seulement une journée ou moins.

Essor des solutions hybrides de sécurité

Ces dernières années, ce sont les attaques en déni de services (DDoS) qui ont été les plus nombreuses. Elles sont principalement dirigées contre les serveurs et les pare-feux. Cependant, en 2014, en raison d'une augmentation des attaques UDP (User Datagram Protocol), c'est la connexion Internet qui est la vulnérabilité numéro un des entreprises.

Pour faire face à ces menaces, les entreprises sont de plus en plus nombreuses à utiliser des solutions hybrides de sécurité, combinant des équipements sur site et des solutions de cloud computing. Les résultats de ce rapport annuel sont fondées sur des données et l'expérience de l'«Emergency Response Team» de Radware, ainsi que les résultats d'une enquête menée auprès des responsables de la sécurité IT de 330 entreprises à travers le monde.

ICTjournal.ch