D’où proviennent les attaques qui menacent les sites web ? Au travers de sa plateforme de cloud, Akamai est un observateur des tendances de l’Internet, qu’il étudie via son Akamai Intelligent Platform qui recueille en particulier des données de trafic, d’adoption du haut débit et de connectivité mobile.
Depuis trois ans qu’Akamai publie son état des lieux trimestriel de l’Internet, le nombre des attaques enregistrées a bondi de 2000 % ! Au troisième trimestre 2011, elles ont été lancées depuis 195 pays. Mais c’est l’Asie qui est à l’origine d’une attaque de trafic sur deux (49 %). En tête, l’Indonésie a bondi à la première place, avec 14 % des attaques. Taïwan (11 %) occupe la seconde place et la Chine (8,6 %) termine le trio de tête. Suivent les États-Unis (7,3 %), la Russie (7,2 %) et le Brésil (5,5 %). La Corée du Sud (3,8 %) est entrée au top 10 à la septième place, suivie par l’Inde (3,7 %) qui a enregistré une forte progression, de même que l’Égypte (3,3 %). La Roumanie (2,4 %) clôt le top 10.
28 % des attaques ont été lancées en Europe, principalement de l’Est, le chiffre est en légère régression. Les Amériques du Nord et du Sud affichent 19 % des attaques. L’Afrique 4 % seulement, mais l’Égypte affiche une forte progression.
Les attaques « port-based » sont les plus répandues, et chez tous les profils de hackers, qu’ils soient « hacktivistes » et évoluent en groupe, ou qu’ils soient solitaires. Si le port 80 (www/http) demeure le plus ciblé, les attaques se sont nettement réduites d’un trimestre à l’autre, au ‘profit’ du port 23 (Telnet). Pour Akamai, la raison de ce mouvement provient principalement de l’augmentation des attaques en provenance d’Égypte et de Corée du Sud, tandis que dans d’autres pays c’est le port 445 qui serait le plus visé. Enfin, sur les réseaux mobiles les attaques sont principalement concentrées sur le port 445.
Le rapport Akamai Intelligent Platform conclut logiquement sur la nécessité de disposer d’un réseau solide et d’entretenir les systèmes. Les attaques basées sur le web ne cessent de se multiplier et elles se font de plus en plus sophistiquées. L’émergence du cloud impose également de redoubler d’attention.
Le rapport complet peut être consulté ici : www.akamai.com/stateoftheinternet
Crédit photo : © drx – Fotolia.com
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.