Akamai dispose d'un ensemble épars d'agents non déclarés déployés sur l'Internet qui enregistrent les tentatives de connexions que la compagnie classe en tant qu'attaques.
Grâce aux données recueillies par ces agents, Akamai est en mesure d'identifier les principaux pays d'origine de ces attaques ainsi que les principaux ports qu'elles visent.
Il est cependant important de noter que le pays d'origine identifié par l'adresse IP source peut ne pas correspondre au pays de résidence de l'attaquant. Par exemple, un habitant des États-Unis peut lancer des attaques à partir de systèmes compromis partout dans le monde.
Lors du deuxième trimestre, l'Indonésie a pris la place de la Chine en tête des principaux lieux d'origine, en doublant presque son trafic malicieux du premier trimestre pour passer de 21 à 38 %. La Chine, à l'origine de 33 % du trafic observé, est passée en deuxième position, tandis que les États-Unis conservent la troisième position. À elles deux, l'Indonésie et la Chine ont été à l'origine de plus de la moitié du trafic malicieux total observé.
Lors de ce trimestre, l'Europe n'a représenté que 10 % de l'ensemble des attaques constatées. Cela représente une chute de près de 9 points d'un trimestre sur l'autre.
Pour la première fois depuis la création de l'État des Lieux de l'Internet (premier trimestre 2008), le Port 445 (Microsoft DS) n'a pas été le port le plus visé par les attaques, passant à la troisième place avec 15 %, derrière le Port 443 (SSL [HTTPS]) avec 17 % et le Port 80 (WWW [HTTP]) avec 24 %.
Observations sur les attaques DDoS : augmentation de 54 % du nombre d'attaques ce trimestre
En sus des observations sur les attaques, l'État des Lieux de l'Internet offre une vision de la répartition des attaques par déni de service distribué (DDoS) sur la base de rapports de clients Akamai. Au cours du deuxième trimestre 2013, les clients d'Akamai ont rapporté 318 attaques, une augmentation de 54 % par rapport aux 208 rapportées lors du premier trimestre. Avec 134 attaques rapportées, le secteur de l'Enterprise reste la cible privilégiée des attaques par déni de service distribué, suivi du Commerce (91), des Médias et Divertissements (53), du secteur de la Haute Technologie (23) et du Secteur Public (17).
Au cours du trimestre, un groupe se faisant appeler l'Armée Électronique Syrienne (Syrian Electronic Army - SEA) a revendiqué plusieurs attaques contre des sociétés d'information et de médias. Les attaques ont toutes utilisé les mêmes techniques de hameçonnage, dans lesquels des comptes électroniques internes ont été compromis et utilisés pour recueillir des identifiants afin d'accéder aux flux Twitter et RSS ainsi qu'à d'autres informations sensibles appartenant aux cibles.
|
