L'importance d'un service entièrement géré

Il existe généralement deux catégories de clients sur la plateforme Prolexic en fonction de la fréquence des attaques : les clients à très haut risque et les clients ciblés de manière irrégulière (peu de clients entre les deux) :

Les clients à très haut risque font l'objet d'attaques ou de menaces d'attaques constantes. Pour la plupart, il est très rare de passer une journée sans constater aucune attaque. Pour étayer notre propos, d'après notre plateforme Prolexic, l'année dernière, le client le plus attaqué a fait l'objet d'en moyenne 3,1 attaques par jour.

À l'inverse, les clients ciblés de manière irrégulière font généralement l'objet d'une attaque DDoS à grande échelle une fois par trimestre, voire une fois par semestre. Ainsi, pour les sites clients ciblés de manière irrégulière attaqués au cours du deuxième trimestre 2022, le nombre moyen de jours depuis leur dernière attaque DDoS majeure s'élevait à 106. Seulement 10 % des sites clients ciblés de manière irrégulière attaqués au cours du deuxième trimestre 2022 n'avaient pas connu d'activité DDoS l'année précédente.

L'irrégularité des attaques est l'une des nombreuses raisons pour lesquelles les entreprises doivent envisager une solution entièrement gérée. Les attaques DDoS représentent un événement à faible fréquence, mais à fort impact entraînant des conséquences extrêmes, notamment des dommages irréparables sur la réputation, pour les entreprises qui sont mal préparées.



Il est pratiquement impossible de compter uniquement sur les équipes internes pour lutter contre les menaces et se tenir informées des dernières menaces lorsque ces mêmes équipes ne combattent pas des attaques au quotidien et ne perfectionnent pas leur processus de réponse aux incidents.



Prolexic résout ce problème grâce à un service entièrement géré comptant plus de 225 experts en sécurité de première ligne hautement qualifiés, répartis sur six sites mondiaux et disponibles 24 heures sur 24 pour la révision et l'analyse des attaques avant, pendant et après la résolution, afin d'optimiser la protection contre les attaques DDoS et de défendre l'infrastructure des clients.



Tendances émergentes en matière d'attaque



Alors que les cibles d'attaque continuent de s'élargir dans l'ensemble de notre base de clients, nous nous sommes fixé pour objectif de voir si la tendance était mesurable. Pour cet exercice, nous avons défini les 10 % de sites clients les plus attaqués comme étant à risque très élevé et les autres comme étant ciblés de manière irrégulière.

Ce que nous avons découvert était intrigant : en 2017, les sites clients ciblés de manière irrégulière ne représentaient que 10 % de toutes les attaques, mais ce nombre a plus que doublé (passant à 26,1 %) en 2022 (Figure 3). Cela montre que les hackers ont une plus grande portée, recherchant des points faibles et des victimes vulnérables sans protection adéquate — ciblant non seulement les ressources les plus évidentes en contact avec l'extérieur, mais aussi souvent les infrastructures sur lesquelles les entreprises s'appuient, mais qui peuvent seulement être révélées par une connaissance plus approfondie.

