Quatrième rapport annuel de "Arbor Networks"

La société "Arbor Networks" vient de publier (le 11 novembre 2008) son quatrième rapport annuel, intitulé "Worldwide Infrastructure Security Report". Ce rapport présente les résultats d’une enquête réalisée entre août 2007 et juillet 2008 auprès de 70 opérateurs réseau (ISP), répartis entre Amérique du Nord, Amérique du Sud, Europe et Asie. Cette enquête, qui comprend quelques 90 questions, vise à fournir aux opérateurs les données utiles pour mettre en place les mesures de sécurité nécessaires à la protection de leur infrastructure.

Le premier point relevé par cette étude est la diversification accrue des attaques : même si les opérateurs réseau passent toujours beaucoup de temps à combattre les attaques par déni de service distribué (DDoS), ils doivent à présent faire face à des attaques visant les applications et services réseau, en particulier DNS, HTTP, VoIP, IM ou P2P.

Parties de quelques mégabits en l’an 2000, les attaques par déni de service distribué (DDoS), visant à rendre un réseau indisponible pour ses utilisateurs légitimes, ont franchi cette année le cap des 40 gigabits par seconde. 36% des opérateurs ont indiqué avoir assisté à des attaques soutenues dépassant un gigabit par seconde. Et même si aujourd’hui la majorité des ISP sont capables de détecter ce type d’attaque, peu d’entre eux sont en mesure d’y remédier rapidement (soit en moins de 10 minutes).

Si les infrastructures réseau sont la cible de nombreuses attaques, les botnets constituent la source principale de malveillance (et donc de préoccupation) pour les opérateurs pour les 12 prochains mois. Suivent ensuite les corruptions de cache DNS (https://wws.cert-ist.com/fra/hub/failledns) et  l’usurpation de routes BGP (VulnCoord-2008.028). Les ISP redoutent également le développement de nouvelles menaces, notamment liées à l’émergence d’IPv6 et de la VoIP, et ce d’autant plus qu’ils n’y sont pas forcément bien préparés : seulement 21% d’entre eux déclarent posséder les outils nécessaires à la détection d’attaques sur l’infrastructure ou les services VoIP.

Les opérateurs se retrouvent en réalité face à un double problème, avec d’une part des attaques de plus en plus sophistiquées, massives et répétées, et d’autre part des contraintes budgétaires de plus en plus serrées, dans un contexte économique morose. 5% des opérateurs interrogés indiquent par ailleurs que leur sécurité fait partie d’une équipe "Managed Security Services" (MSS).

Certains ISP reprochent par ailleurs aux fournisseurs et équipementiers certaines faiblesses en matière de fonctions de sécurité (capacité à gérer de grosses listes de contrôles d’accès - ACL), une faible gestion de configuration et une quasi absence de fonctionnalités de sécurité IPv6. Ils souhaiteraient une meilleure communication avec la communauté sécurité, et jugent par exemple que le traitement de la faille DNS de l’été dernier n’a fait qu’amplifier la menace.

La majorité des opérateurs s’accordent néanmoins sur un point : les menaces en termes de sécurité vont encore s’accroitre l’année prochaine.

Pour plus d’information :

"Worldwide Intrastructure Security Report" : http://www.arbornetworks.com/en/arbor-networks-publishes-fourth-annual-worldwide-worldwide-infrastructure-security-report-2.html