Il faut très peu de temps, d’expertise ou d’investissement pour exécuter une attaque DDoS, et avec le boom de l’IA, les attaques basées sur des bots font qu’il est encore plus facile d’attaquer plus souvent, de manière plus soutenue et avec plus de requêtes par seconde. Au-delà de l’intensification de la fréquence et de la durée, l’IA entraîne également l’omniprésence accrue des attaques DDoS dans de nombreux secteurs. En fait, pour la première fois dans l’histoire de ce rapport, les entreprises de ressources humaines et de personnel, juridiques et de conseil, et de transport ont fait surface en tant que victimes des 10 % des plus grandes attaques DDoS observées.
« Comme nous l’avions prédit l’année dernière, les attaques DDoS à l’ère de l’IA sont devenues plus persistantes et plus fréquentes dans tous les secteurs, et notre dernier rapport confirme que ce niveau accru est la nouvelle norme. Pire encore, si cette tendance se poursuit, nous nous attendons à ce que les attaques augmentent encore de 24 % d’ici la fin de l’année », déclare Max Clauson, vice-président principal, connectivité réseau, Zayo. « La seule façon de riposter est d’ajouter une protection à votre pile technologique. Lorsque votre entreprise est protégée, les attaquants n’ont d’autre choix que d’aller de passer leur chemin pour trouver une cible plus facile. »
Conclusions clés par secteur :
- Les télécoms restent le secteur le plus visé, représentant 57 % de toutes les attaques. Parmi les autres industries qui subissent les attaques les plus fréquentes figurent l’éducation (19 %), la fabrication (5 %) et le cloud/SaaS (5 %).
- Le secteur manufacturier a remplacé le commerce de détail en tant qu’industrie confrontée aux plus grandes attaques DDoS, suivie par les soins de santé (en hausse de 128,5 % par rapport au S1 2023). Non seulement cette industrie a connu une augmentation de 308 % de la durée des attaques entre 2023 et 2024, mais ces entreprises ont également subi une augmentation de 200 % de la taille des attaques DDoS.
- Les entités gouvernementales ont continué d’être les victimes des attaques les plus longues, avec une durée moyenne d’attaque de plus de six heures. Cette durée est en hausse de 41 % par rapport au S1 2023.
Point de bascule. Depuis près de 30 ans, les attaques DDoS sont efficaces et l’arrivée de l’IA pour déployer et renforcer ces attaques ne fait que leur permettre d’évoluer, de devenir plus puissantes, subversives et fréquentes. Chaque entreprise doit comprendre qu’elle est une cible, peu importe son secteur et sa taille. Les dommages financiers réputationnels causés par les attaques DDoS peuvent être dévastateurs, entraînant des pertes de revenus importantes et des dommages à long terme à la confiance de la marque. En outre, le coût de l’atténuation des attaques et de la restauration des services est considérable, drainant des ressources qui pourraient être mieux dépensées, comme sur la croissance et l’innovation. Les entreprises n’ont d’autre choix que de mettre en œuvre une stratégie adaptée de protection du réseau.
Méthodologie
Ce rapport a analysé plus de 62 000 détections de menaces rencontrées par les clients Zayo DDoS Protection durant le premier semestre 2024. Couvrant 14 industries dans des régions d’Amérique du Nord et d’Europe occidentale, ces données portent sur la période allant du 1er janvier au 30 juin 2024. Environ 29 000 de ces attaques se sont produites au premier trimestre de 2024 et environ 34 200 au deuxième trimestre.
À propos de Zayo
Depuis plus de 17 ans, Zayo a permis à certaines des entreprises les plus grandes et les plus innovantes au monde de se connecter à l’avenir. Le groupe d’entreprises Zayo connecte 400 marchés mondiaux avec un réseau prêt pour l’avenir qui s’étend sur plus de 18 millions de milles de fibre et 145 000 route-milles. Les solutions de connectivité sur mesure et les services gérés de Zayo permettent aux opérateurs, aux fournisseurs de cloud, aux centres de données, aux écoles et aux entreprises d’offrir des expériences exceptionnelles, du cœur au cloud en passant par la périphérie.