Akamai : la plupart des cyberattaques au dernier trimestre 2014 ont été lancées depuis la Chine
Akamai : la plupart des cyberattaques au dernier trimestre 2014 ont été lancées depuis la Chine
Les USA viennent en 2è position
Le fournisseur de services de Cloud Computing Akamai a publié son dernier rapport trimestriel sur la situation de l'Internet dans le monde entier. Le rapport offre une vue d'ensemble de l'Internet en plusieurs points, à savoir la sécurité du net, la pénétration de l'internet, la connectivité mobile et les perturbations internet entre autres.
En observant dans un premier temps les attaques visant ses clients, le fournisseur de services Cloud a reporté les attaques par déni de service distribué (DDoS) par pays et secteur ciblés. Parmi les clients d'Akamai, on compte notamment Yahoo, IBM, NBC Sports et ESPN.
Le nombre d'attaques DDoS reportées par ses clients est passé de 270 au 3è trimestre 2014 à 327 au dernier trimestre, soit une augmentation de plus de 20%. Pour l'année 2014, le nombre total d'attaques DDoS est passé à 1150 contre 1153 en 2013.
La majorité des attaques DDoS au T4 2014 visaient les clients d'Akamai basés en Amérique, qui ont été ciblés 177 fois. La région Asie-Pacifique a été la cible de 98 attaques, alors que l'Europe, le Moyen-Orient et l'Afrique totalisent ensemble 52 attaques.
Dans les cinq secteurs suivis par Akamai, on note une augmentation du nombre d'attaques DDoS, sauf dans celui des entreprises qui a vu une diminution en passant de 106 attaques à 100 au cours du dernier trimestre 2014. Le secteur public est celui qui a été le plus ciblé, passant de 22 à 38 attaques en 3 mois. Les autres secteurs suivis par Akamai sont le commerce (88 attaques), les médias et divertissements (51 attaques) et le High Tech (50 attaques).
En surveillant le trafic général d'attaques à travers Internet (non restreint à ses clients), Akamai a également pu dresser une cartographie des attaques selon le pays d'origine. La société a aussi complété son analyse en indiquant les ports les plus ciblés.
L'analyse des attaques observées au dernier trimestre 2014 montre qu'elles sont originaires de 199 pays différents alors que la plupart d'entre elles ont été lancées depuis la Chine. En effet, le pays compte à lui seul 41% des attaques observées, devançant ainsi de loin son rival US qui arrive en deuxième position avec 13%.
Même si la proportion d'attaques venant de chacun des 2 pays a baissé, la Chine et les US sont les seuls à avoir franchi la barre des 5%. La 3è place au classement a en fait été occupée par le Taiwan avec 4,4%.
Le rapport indique également que les ports les plus visés pour les attaques sont les ports 23 (Telnet) et 445 (Microsoft-DS) avec respectivement 32% et 15% du trafic d'attaques. Les ports 8080 et 80 qui correspondent à HTTP totalisent ensemble 13% des attaques, alors que le port 443 correspondant à HTTPS (SSL) a été visé dans 1,7% des attaques.
Les données ont été collectées par des agents de la société Akamai qui ont été déployés à travers le net pour surveiller le trafic d'attaques. La société précise par ailleurs que l'origine de l'attaque est déterminée par l'IP. Cela implique que le pays n'est pas forcément auteur de l'attaque, puisqu'un pirate en Russie peut par exemple lancer une attaque depuis des systèmes compromis en Chine.
Source : The State of Internet (pdf)
Et vous ?
Que pensez-vous des tendances observées ? Reflètent-elles la réalité ?
Répondre avec citation
Partager