Les attaques sur le Web ont augmenté de 160 % en 2001
Le Cert a répertorié plus de 50 000 attaques diverses sur le Réseau en 2001, contre un peu plus de 20 000 l’année précédente. Une augmentation qui pourrait être en partie due à une plus grande attention prêtée au phénomène.
A en croire la Computer Emergency Response Team (Cert), spécialiste reconnu dans le domaine de la sécurité, le nombre d’actions malveillantes en ligne progresse de façon alarmante. Selon le groupe de spécialistes, le nombre total d’attaques en 2001 a augmenté de 160 % par rapport à l’année précédente. Hébergé par l’Université Carnegie Mellon et partiellement financé par le gouvernement américain, le Cert a indiqué avoir totalisé 52 658 incidents en 2001, contre 21 756 en 2000. Cela inclut les infections virales, les attaques en réseau et les intrusions. En 1999, le Cert en avait dénombré 9 859 et 3 374 en 1998.
Chad Dougherty, analyste sécurité du Cert, indique que l’augmentation du nombre d’incidents pourrait être due à la plus grande attention que l’on porte à ce genre d’événement. De plus en plus de personnes recherchent les vulnérabilités et tout ce qui peut engendrer un incident de ce genre.
L’ombre de Code Red et Nimda
En complément de son décompte, le Cert a indiqué que 2 437 vulnérabilités avaient été trouvées pendant l’année 2001, contre 1 090 en 2000. Sur ce total, 13 % (soit 326) étaient assez graves pour que le Cert publie un avis explicatif sur le problème. Les produits Microsoft ont rassemblé une grande partie de ces vulnérabilités, notamment du fait des tristement célèbres virus Code Red (voir édition du 1er août 2001) et Nimda (voir édition du 10 septembre 2001) qui ont tous deux pris pour cible l’application Internet Information Server.
Le Cert réunit des statistiques de ce genre depuis 1988, année où il avait eu à prendre en compte six incidents et publié une seule alerte de sécurité.