Sécurité : les grandes entreprises de plus en plus ciblées par le cybercrime

Le rapport trimestriel d’Akamai sur l’état de l’Internet souligne la montée en puissance des attaques ciblant les grandes entreprises. Et le poids du cybercrime en Asie, à l’origine de plus de 75 % des attaques dans le monde.

La dernière édition du baromètre State of the Internet, réalisé par Akamai, révèle une double évolution des pratiques du cybercrime. D’abord ceux-ci font évoluer leurs techniques en parallèle de la mutation des infrastructures vers le Cloud et les terminaux mobiles. D’autre part, ils ciblent de plus en plus fréquemment les grandes entreprises, dont la sécurité est mise à rude épreuve.

Les grandes entreprises concentrent à elles seules 42% des attaques, plus que les sites e-commerce. Les médias ont également été secoués au printemps, notamment à l’initiative de la Syrian Electronic Army, soutien affirmé de Bachar al-Assad

Akamai relève aussi une forte hausse des attaques DDoS (déni de service, +54% sur un trimestre), de plus en plus sophistiquées, car déguisées en trafic ‘légitime’.

L’Indonésie à l’origine de 4 attaques sur 10

Couvrant la période allant du 1er avril au 30 juin 2013, le baromètre d’Akamai (document PDF, 40 pages) affirme que près de 80% des attaques informatiques détectées durant ces trois mois proviennent du continent asiatique.

Un tiers trouvent leur origine en Chine ; 38%, en Indonésie (contre respectivement 41% et 21% au 1er trimestre). En troisième position au palmarès, les États-Unis ne représentent plus que 6,9% des attaques (-1,4 point). Pour autant, on assiste bien à un phénomène de concentration, avec 89% des offensives émanant de 10 pays.

Les stratégies évoluent également : pour la première fois depuis 2008, le port 445 (Microsoft-DS, exploité par le protocole de partage de fichiers SMB) n’est plus le chemin d’accès privilégié des pirates.

Avec 15% des attaques répertoriées (contre 23% au 1er trimestre), il est désormais moins touché que les ports 80 (HTTP) et 443 (SSL), qui ont subi respectivement 24% et 17% des assauts.

L’autre progression notable est à mettre à l’actif du port 1443 (Microsoft SQL Server) : +1,2 point en un an, à 9,5% des attaques.

Le port 3306 (MySQL) est stable à 2,8% du trafic, tout comme le 3389 (Microsoft Terminal Services). La principale baisse est imputable au port 23 (Telnet, qui passe de 9,3% à 3,9%).


Voir aussi
Silicon.fr en direct sur les smartphones et tablettes
Silicon.fr fait peau neuve sur iOS