IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Akamai : la plupart des cyberattaques au dernier trimestre 2014 ont été lancées depuis la Chine


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 513
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 513
    Points : 78 710
    Points
    78 710
    Billets dans le blog
    2
    Par défaut Akamai : la plupart des cyberattaques au dernier trimestre 2014 ont été lancées depuis la Chine
    Akamai : la plupart des cyberattaques au dernier trimestre 2014 ont été lancées depuis la Chine
    Les USA viennent en 2è position

    Le fournisseur de services de Cloud Computing Akamai a publié son dernier rapport trimestriel sur la situation de l'Internet dans le monde entier. Le rapport offre une vue d'ensemble de l'Internet en plusieurs points, à savoir la sécurité du net, la pénétration de l'internet, la connectivité mobile et les perturbations internet entre autres.

    En observant dans un premier temps les attaques visant ses clients, le fournisseur de services Cloud a reporté les attaques par déni de service distribué (DDoS) par pays et secteur ciblés. Parmi les clients d'Akamai, on compte notamment Yahoo, IBM, NBC Sports et ESPN.

    Le nombre d'attaques DDoS reportées par ses clients est passé de 270 au 3è trimestre 2014 à 327 au dernier trimestre, soit une augmentation de plus de 20%. Pour l'année 2014, le nombre total d'attaques DDoS est passé à 1150 contre 1153 en 2013.

    La majorité des attaques DDoS au T4 2014 visaient les clients d'Akamai basés en Amérique, qui ont été ciblés 177 fois. La région Asie-Pacifique a été la cible de 98 attaques, alors que l'Europe, le Moyen-Orient et l'Afrique totalisent ensemble 52 attaques.

    Dans les cinq secteurs suivis par Akamai, on note une augmentation du nombre d'attaques DDoS, sauf dans celui des entreprises qui a vu une diminution en passant de 106 attaques à 100 au cours du dernier trimestre 2014. Le secteur public est celui qui a été le plus ciblé, passant de 22 à 38 attaques en 3 mois. Les autres secteurs suivis par Akamai sont le commerce (88 attaques), les médias et divertissements (51 attaques) et le High Tech (50 attaques).


    En surveillant le trafic général d'attaques à travers Internet (non restreint à ses clients), Akamai a également pu dresser une cartographie des attaques selon le pays d'origine. La société a aussi complété son analyse en indiquant les ports les plus ciblés.

    L'analyse des attaques observées au dernier trimestre 2014 montre qu'elles sont originaires de 199 pays différents alors que la plupart d'entre elles ont été lancées depuis la Chine. En effet, le pays compte à lui seul 41% des attaques observées, devançant ainsi de loin son rival US qui arrive en deuxième position avec 13%.

    Même si la proportion d'attaques venant de chacun des 2 pays a baissé, la Chine et les US sont les seuls à avoir franchi la barre des 5%. La 3è place au classement a en fait été occupée par le Taiwan avec 4,4%.

    Le rapport indique également que les ports les plus visés pour les attaques sont les ports 23 (Telnet) et 445 (Microsoft-DS) avec respectivement 32% et 15% du trafic d'attaques. Les ports 8080 et 80 qui correspondent à HTTP totalisent ensemble 13% des attaques, alors que le port 443 correspondant à HTTPS (SSL) a été visé dans 1,7% des attaques.


    Les données ont été collectées par des agents de la société Akamai qui ont été déployés à travers le net pour surveiller le trafic d'attaques. La société précise par ailleurs que l'origine de l'attaque est déterminée par l'IP. Cela implique que le pays n'est pas forcément auteur de l'attaque, puisqu'un pirate en Russie peut par exemple lancer une attaque depuis des systèmes compromis en Chine.



    Source : The State of Internet (pdf)

    Et vous ?

    Que pensez-vous des tendances observées ? Reflètent-elles la réalité ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2013
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 53
    Points : 168
    Points
    168
    Par défaut
    Cela implique que le pays n'est pas forcément auteur de l'attaque, puisqu'un pirate en Russie peut par exemple lancer une attaque depuis des systèmes compromis en Chine.
    L'exemple donné est vraiment bien choisi ^^, tout ça juste pour faire croire que la Chine est une petite victime du grand méchant Russe...
    (m'enfin cela dit, ce n'est ni faux, ni vrai : la Chine est bien actrice du piratage, mais pas de tout le piratage qui part de chez elle. En contre partie, la Russie cherche à "minimiser" son implication)

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    mai 2007
    Messages
    192
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 192
    Points : 392
    Points
    392
    Par défaut
    je trouve que le changement des ports cibles privilégiés entre Q3 et Q4 très soudain. Surtout le premier.
    A croire qu' "on" se sait éxaminé à la loupe et qu'on voudrait fausser les stats...

  4. #4
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 428
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 428
    Points : 5 373
    Points
    5 373
    Par défaut
    Malheureusement, je pense la réalité bien représentée dans cette étude bien qu'elle puisse varier d'un fournisseur à l'autre.

    On remarquera une intensification de la part des émergents dans le domaine de l'intrusion ce qui ne veut pas dire que les deux grands , Chine - USA, ont baissé d'un iota leurs attaques.

    Le vecteur visé est bien entendue le réseau internet puisqu'il s'agit d'une zone sans frontière et l'interception va continuer à s'accroître.

    Les révélations de Snowden ont pour conséquences une immense prise de conscience et tous ont la même réaction : puisque le 'gendarme' fait ainsi, aucun problème de conscience à faire de même, au contraire.

    En résulte une "anarchie" numérique : allez savoir qui a fait quoi dorénavant.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Discussions similaires

  1. Réponses: 1
    Dernier message: 14/02/2014, 13h41
  2. Apple annonce des profits records pour le dernier trimestre 2010
    Par Katleen Erna dans le forum Actualités
    Réponses: 0
    Dernier message: 19/01/2011, 20h52
  3. [HTML] Faire comme la plupart des sites !
    Par nimois3O dans le forum Balisage (X)HTML et validation W3C
    Réponses: 26
    Dernier message: 17/06/2007, 17h17
  4. [Oracle] Liste des Films avec dernier acteur/dernière musique
    Par jcmartin01 dans le forum Langage SQL
    Réponses: 7
    Dernier message: 04/12/2006, 17h47
  5. filtre 4 derniers trimestres
    Par khaluan dans le forum Langage SQL
    Réponses: 1
    Dernier message: 07/09/2006, 19h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo