La dernière édition du baromètre State of the Internet, réalisé par Akamai, révèle une double évolution des pratiques du cybercrime. D’abord ceux-ci font évoluer leurs techniques en parallèle de la mutation des infrastructures vers le Cloud et les terminaux mobiles. D’autre part, ils ciblent de plus en plus fréquemment les grandes entreprises, dont la sécurité est mise à rude épreuve.
Les grandes entreprises concentrent à elles seules 42% des attaques, plus que les sites e-commerce. Les médias ont également été secoués au printemps, notamment à l’initiative de la Syrian Electronic Army, soutien affirmé de Bachar al-Assad
Akamai relève aussi une forte hausse des attaques DDoS (déni de service, +54% sur un trimestre), de plus en plus sophistiquées, car déguisées en trafic ‘légitime’.
Couvrant la période allant du 1er avril au 30 juin 2013, le baromètre d’Akamai (document PDF, 40 pages) affirme que près de 80% des attaques informatiques détectées durant ces trois mois proviennent du continent asiatique.
Un tiers trouvent leur origine en Chine ; 38%, en Indonésie (contre respectivement 41% et 21% au 1er trimestre). En troisième position au palmarès, les États-Unis ne représentent plus que 6,9% des attaques (-1,4 point). Pour autant, on assiste bien à un phénomène de concentration, avec 89% des offensives émanant de 10 pays.
Les stratégies évoluent également : pour la première fois depuis 2008, le port 445 (Microsoft-DS, exploité par le protocole de partage de fichiers SMB) n’est plus le chemin d’accès privilégié des pirates.
Avec 15% des attaques répertoriées (contre 23% au 1er trimestre), il est désormais moins touché que les ports 80 (HTTP) et 443 (SSL), qui ont subi respectivement 24% et 17% des assauts.
L’autre progression notable est à mettre à l’actif du port 1443 (Microsoft SQL Server) : +1,2 point en un an, à 9,5% des attaques.
Le port 3306 (MySQL) est stable à 2,8% du trafic, tout comme le 3389 (Microsoft Terminal Services). La principale baisse est imputable au port 23 (Telnet, qui passe de 9,3% à 3,9%).
Voir aussi
Silicon.fr en direct sur les smartphones et tablettes
Silicon.fr fait peau neuve sur iOS
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.