Sécurité IT : le paysage évolutif des cyber-attaques

La dernière occurrence trimestrielle du baromètre State of the Internet réalisé par Akamai dénote une évolution des attaques informatiques, de plus en plus sophistiquées et provenant essentiellement d’Asie.

Parallèlement à la métamorphose des infrastructures informatiques avec l’adoption de la mobilité, du cloud et de la virtualisation, le comportement et les techniques des cybercriminels évoluent.

Ces derniers visent de plus en plus systématiquement les grandes entreprises, privilégiant les attaques par déni de service, lancées pour la plupart depuis l’Asie.

Telles sont les principales conclusions dressées par Akamai dans la dernière édition de son baromètre State of the Internet (document PDF, 40 pages), qui couvre la période du 1^er avril au 30 juin 2013*.

Dans un contexte de développement rapide du haut débit, près de 80% des attaques informatiques détectées durant ces trois mois proviennent du continent asiatique.

Un tiers trouvent leur origine en Chine ; 38%, en Indonésie (contre respectivement 41% et 21% au 1^er trimestre).

En troisième position au palmarès, les États-Unis ne représentent plus que 6,9% des attaques (-1,4 point). Pour autant, on assiste bien à un phénomène de concentration, avec 89% des offensives localisées dans 10 pays.

attaques-informatiques-akamai-1

Les stratégies évoluent également : pour la première fois depuis 2008, le port 445 (Microsoft-DS, exploité par le protocole de partage de fichiers SMB) n’est plus privilégié des pirates.

Avec 15% des attaques répertoriées (contre 23% au 1^er trimestre), il est désormais moins touché que les ports 80 (HTTP) et 443 (SSL), qui ont subi respectivement 24% et 17% des assauts.

L’autre progression notable est à mettre à l’actif du port 1443 (Microsoft SQL Server) : +1,2 point en un an, à 9,5% des attaques.

Le port 3306 (MySQL) est stable à 2,8% du trafic, tout comme le 3389 (Microsoft Terminal Services). La principale baisse est imputable au port 23 (Telnet, qui passe de 9,3% à 3,9%).

Akamai relève aussi une forte hausse des attaques DDoS (déni de service, +54% sur un trimestre), de plus en plus sophistiquées, déguisées en trafic ‘légitime’.

Les grandes entreprises restent les plus visées (42%), devant les sites e-commerce. Les médias ont également été secoués au printemps, notamment à l’initiative de la Syrian Electronic Army, soutien affirmé de Bachar al-Assad.

attaques-informatiques-akamai

* Akamai a analysé 752 millions d’adresses IP qui se sont connectées à sa plate-forme durant le 2^e trimestre 2013.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : watcharakun – Shutterstock.com

Sécurité IT : le paysage évolutif des cyber-attaques

e-Commerce : Amazon Prime a fait un carton à Noël

Akamai : l’IPv6 se développe comme le haut débit

Sécurité IT : ces cyber-attaques qui changent de forme

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu