info utiles - État de l'Internet : Malwares et attaques DDoS au programme. - Internet

Internet : État de l'Internet : Malwares et attaques DDoS au programme.

Posté par JPilo le 21/10/2013 11:30:00 Articles du même auteur

Akamai dispose d'un ensemble épars d'agents non déclarés déployés sur l'Internet qui enregistrent les tentatives de connexions que la compagnie classe en tant qu'attaques.

Grâce aux données recueillies par ces agents, Akamai est en mesure d'identifier les principaux pays d'origine de ces attaques ainsi que les principaux ports qu'elles visent.

Il est cependant important de noter que le pays d'origine identifié par l'adresse IP source peut ne pas correspondre au pays de résidence de l'attaquant. Par exemple, un habitant des États-Unis peut lancer des attaques à partir de systèmes compromis partout dans le monde.

Lors du deuxième trimestre, l'Indonésie a pris la place de la Chine en tête des principaux lieux d'origine, en doublant presque son trafic malicieux du premier trimestre pour passer de 21 à 38 %. La Chine, à l'origine de 33 % du trafic observé, est passée en deuxième position, tandis que les États-Unis conservent la troisième position. À elles deux, l'Indonésie et la Chine ont été à l'origine de plus de la moitié du trafic malicieux total observé.

Lors de ce trimestre, l'Europe n'a représenté que 10 % de l'ensemble des attaques constatées. Cela représente une chute de près de 9 points d'un trimestre sur l'autre.

Pour la première fois depuis la création de l'État des Lieux de l'Internet (premier trimestre 2008), le Port 445 (Microsoft DS) n'a pas été le port le plus visé par les attaques, passant à la troisième place avec 15 %, derrière le Port 443 (SSL [HTTPS]) avec 17 % et le Port 80 (WWW [HTTP]) avec 24 %.

Observations sur les attaques DDoS : augmentation de 54 % du nombre d'attaques ce trimestre

En sus des observations sur les attaques, l'État des Lieux de l'Internet offre une vision de la répartition des attaques par déni de service distribué (DDoS) sur la base de rapports de clients Akamai. Au cours du deuxième trimestre 2013, les clients d'Akamai ont rapporté 318 attaques, une augmentation de 54 % par rapport aux 208 rapportées lors du premier trimestre. Avec 134 attaques rapportées, le secteur de l'Enterprise reste la cible privilégiée des attaques par déni de service distribué, suivi du Commerce (91), des Médias et Divertissements (53), du secteur de la Haute Technologie (23) et du Secteur Public (17).

Au cours du trimestre, un groupe se faisant appeler l'Armée Électronique Syrienne (Syrian Electronic Army - SEA) a revendiqué plusieurs attaques contre des sociétés d'information et de médias. Les attaques ont toutes utilisé les mêmes techniques de hameçonnage, dans lesquels des comptes électroniques internes ont été compromis et utilisés pour recueillir des identifiants afin d'accéder aux flux Twitter et RSS ainsi qu'à d'autres informations sensibles appartenant aux cibles.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.