Sécurité IT : le paysage évolutif des cyber-attaques

Régulations
akamai-cyber-attaque-state-internet

La dernière occurrence trimestrielle du baromètre State of the Internet réalisé par Akamai dénote une évolution des attaques informatiques, de plus en plus sophistiquées et provenant essentiellement d’Asie.

Parallèlement à la métamorphose des infrastructures informatiques avec l’adoption de la mobilité, du cloud et de la virtualisation, le comportement et les techniques des cybercriminels évoluent.

Ces derniers visent de plus en plus systématiquement les grandes entreprises, privilégiant les attaques par déni de service, lancées pour la plupart depuis l’Asie.

Telles sont les principales conclusions dressées par Akamai dans la dernière édition de son baromètre State of the Internet (document PDF, 40 pages), qui couvre la période du 1er avril au 30 juin 2013*.

Dans un contexte de développement rapide du haut débit, près de 80% des attaques informatiques détectées durant ces trois mois proviennent du continent asiatique.

Un tiers trouvent leur origine en Chine ; 38%, en Indonésie (contre respectivement 41% et 21% au 1er trimestre).

En troisième position au palmarès, les États-Unis ne représentent plus que 6,9% des attaques (-1,4 point). Pour autant, on assiste bien à un phénomène de concentration, avec 89% des offensives localisées dans 10 pays.

attaques-informatiques-akamai-1

Les stratégies évoluent également : pour la première fois depuis 2008, le port 445 (Microsoft-DS, exploité par le protocole de partage de fichiers SMB) n’est plus privilégié des pirates.

Avec 15% des attaques répertoriées (contre 23% au 1er trimestre), il est désormais moins touché que les ports 80 (HTTP) et 443 (SSL), qui ont subi respectivement 24% et 17% des assauts.

L’autre progression notable est à mettre à l’actif du port 1443 (Microsoft SQL Server) : +1,2 point en un an, à 9,5% des attaques.

Le port 3306 (MySQL) est stable à 2,8% du trafic, tout comme le 3389 (Microsoft Terminal Services). La principale baisse est imputable au port 23 (Telnet, qui passe de 9,3% à 3,9%).

Akamai relève aussi une forte hausse des attaques DDoS (déni de service, +54% sur un trimestre), de plus en plus sophistiquées, déguisées en trafic ‘légitime’.

Les grandes entreprises restent les plus visées (42%), devant les sites e-commerce. Les médias ont également été secoués au printemps, notamment à l’initiative de la Syrian Electronic Army, soutien affirmé de Bachar al-Assad.

attaques-informatiques-akamai

* Akamai a analysé 752 millions d’adresses IP qui se sont connectées à sa plate-forme durant le 2e trimestre 2013.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : watcharakun – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur