Akamai : un paysage Internet morcelé par les attaques informatiques

Régulations
akamai-state-internet

Dans la dernière édition de son baromètre trimestriel State of the Internet, Akamai évoque l’adoption d’IPv6, du (très) haut débit et de l’Internet mobile… ainsi que l’évolution des attaques informatiques.

Disponibilité des réseaux télécoms et débits de connexion, transition d’IPv4 à IPv6, adoption du (très) haut débit et de l’Internet mobile, recrudescence des attaques informatiques : Akamai ratisse large dans son baromètre trimestriel State of the Internet.

Le document (format PDF, 44 pages) couvre la période du 1er octobre au 31 décembre 2013.

Consacré à la sécurité, le premier volet illustre l’évolution du comportement des cyber-criminels, qui s’adaptent à la transformation des systèmes informatiques à travers le cloud, les terminaux mobiles et la virtualisation. Si un forte proportion d’attaques (43%) provient toujours de Chine, 19% trouvent désormais leur origine aux Etats-Unis (+ 8 points en un trimestre). A l’inverse, l’Indonésie ne concentre plus que 5,7% des assauts, après un pic à plus de 40% en début d’année.

Au global, 88% des attaques sont concentrées dans 10 pays. La zone Asie-Pacifique en représente encore 56%, contre 68% à l’été 2013 et 79% au printemps. L’Europe n’est à la source que dans 11% des cas, soit à peine plus que le Canada (10%). Des statistiques qui ne donnent pas pour autant d’éclairage sur la localisation réelle des pirates, lesquels utilisent souvent des réseaux de machines zombies (les “bots”).

akamai-attaques-informatiques
La plupart des attaques informatiques proviennent de Chine.

Les stratégies évoluent également : le port 445 (Microsoft-DS, exploité par le protocole de partage de fichiers SMB) est à nouveau le vecteur d’infiltration préféré des pirates. Avec 30% des attaques répertoriées, il est plus touché que les ports 80 (HTTP) et 443 (SSL), qui ont subi respectivement 14% et 8,2% des assauts.

akamai-attaques-informatiques-ports
Le port 445 est toujours le vecteur d’attaque privilégié.

Akamai note aussi une forte hausse des attaques DDoS : +23% en un trimestre et +75% en un an pour ces techniques d’assaut par déni de service distribué, de plus en plus sophistiquées et généralement déguisées en trafic “légitime”. Un constat sans précédent depuis le début des relevés à la mi-2012. Pas moins de 138 attaques trouvent leur origine en Asie-Pacifique. Une recrudescence qui peut s’expliquer par le déchaînement des activistes contre des sites Web à Singapour après l’adoption, par le gouvernement, d’un cadre de licence globale pour Internet.

Les grandes entreprises restent les plus visées (159 attaques DDoS), devant les sites e-commerce (82 attaques). Les médias ont également été secoués au cours de l’automne, tout comme le secteur public. Les Etats-Unis concentrent près de la moitié du trafic, avec une exploitation fréquente des outils gratuits Skipfish et Vega, utilisés pour automatiser la détection de failles dans les applications Web. A noter que plus d’un quart des organisation visées l’ont été à plusieurs reprises, avec un certain attrait pour les domaines en .gov (6,2%) et en .mil (12,4%).

akamai-attaques-ddos
Le DDoS vise surtout les grandes entreprises.

Akamai s’arrête également sur la question des réseaux (très) haut débit. 783 millions d’adresses IPv4 se sont connectées à sa plate-forme entre le 1er octobre et le 31 décembre 2013 (+2,9% d’un trimestre à l’autre). Soit “potentiellement plus d’un milliard d’utilisateurs” si l’on prend en compte les accès réalisés derrière un pare-feu ou via un proxy.

La Chine et les Etats-Unis captent à eux seuls plus d’un tiers du réservoir d’adresses IPv4, qui continue de s’épuiser, sans pour autant stimuler le déploiement d’IPv6 : la Suisse ouvre la voie avec 9,3% des connexions recensées, devant la Roumanie (7,9%) et le Luxembourg (6,7%). La France figure en 8e position au classement (4,5%), notamment grâce à la réactivité dont le secteur de l’éducation fait preuve.

akamai-ipv4
Près de 800 millions d’adresses IPv4 se sont connectées à la plate-forme d’Akamai.

Au niveau mondial, la vitesse moyenne de connexion à Internet a augmenté de 5,5% en un trimestre, à 3,8 Mbit/s. Si la Corée du Sud domine le palmarès à 21,9 Mbit/s, certains pays comme la Lettonie (-6,7%, émission et réception confondues) connaissent une dynamique négative. En outre, le très haut débit (plus de 10 Mbit/s) ne concerne encore que 19% des lignes ouvertes sur la planète, malgré une forte contribution de l’Irlande et des Etats-Unis.

Au global, 55% des connexions procurent un accès à plus de 4 Mbit/s. La vitesse maximale dépasse, en moyenne, 60 Mbit/s à Hong Kong et en Corée du Sud.

akamai-haut-debit
Le haut débit progresse de façon disparate.

Selon les données collectées en partenariat avec Ericsson, la vitesse moyenne de connexion sur les réseaux mobiles varie de 0,6 Mbit/s (chez l’opérateur télécoms sud-africain ZA-1) à 8,9 Mbit/s (chez le Russe RU-1). Vingt-deux opérateurs proposent un débit moyen supérieur à 4 Mbit/s ; 68 dépassent le seuil du mégabit par seconde. Le déploiement progressif des réseaux LTE-Advanced (300 Mbit/s en catégorie 6) commence à se faire ressentir, tout particulièrement dans le sud de l’Asie et en Australie.

Trahissant la montée en puissance des smartphones, le trafic mobile a augmenté de 70% en un an. 35% des requêtes Web proviennent d’appareils Android ; 29%, de terminaux Apple. Les navigateurs “alternatifs” (Opera, Firefox, etc.) gagnent du terrain.

akamai-trafic-web
Le trafic Web mobile provient essentiellement des terminaux Android.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’hébergement Web ?

Crédit illustration : Hamara – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur