Salut !
Les cyber-attaques sont devenues monnaie courante dans le monde moderne connecté. Au fil des ans, la géographie et le volume des attaques ont évolué en même temps que l'Internet. Les attaques viennent maintenant d'un peu partout dans le monde, même si certains pays se distinguent plus que d'autres dans cette discipline.
Akamai, dans l'étude publiée sur l'état de l'Internet pour le deuxième trimestre 2013 [1] et qui porte sur 175 pays, rapporte que l'Indonésie (le plus grand pays musulman au monde) est responsable d'environ 38 % des attaques alors que nous n'en devrions plus que 33 % à la Chine. En troisième position, les Etats-Unis d'Amérique du Nord font pâle figure en descendant en dessous de la barre des 7 %. Avec 1,7 %, la Russie dégringole dans le classement. Elle est maintenant dépassée par Taïwan, la Turquie et l'Inde [2].
Depuis l'Indonésie, les attaques se concentrent de plus en plus sur une combinaison des ports 80 (www - http) et 443 (https). Ensemble, 41 % des cas. Le 445 (Microsoft-DS), ancien port de prédilection depuis plus de cinq ans, n'est plus qu'à le deuxième avec 15 %. Le port 1433 (Microsoft SQL Server) passe troisième avec 9,5 % devant les ports 3389 (Microsoft Terminal Services) et 23 (Telnet).
Depuis la Chine, c'est le port 1433 (Microsoft SQL Server) qui est toujours le plus visé.
Les Amériques sont, et de loin, la cible privilégiée de toutes les sortes d'agression et en particulier des attaques par déni de service (DDoS). Ce sont les entreprises et le commerce qui en font très majoritairement les frais.
« C’était la première fois que la moitié de toutes les connexions à Akamai de partout dans le monde a eu lieu à une vitesse d’au moins 4 Mbps. »
Celles de Hong Kong, de la Corée du Sud puis du Japon sont les plus rapides.
…. …. …. ….
AlienVault présente les choses d'une manière différente. Ses résultats ne correspondent pas à ceux d'Akamai [3].
C'est en Chine qu'il y aurait une plus grande diversité d'origine des attaques (IP malveillantes). Les Etats-Unis d'Amérique du Nord suivraient loin devant la Russie, l'Allemagne et la Turquie.
L'étude ne tiendrait-elle pas compte de l'Indonésie ?
Au passage, l'augmentation des malwares pour Mac OS X, les attaques ''zero day'' sur Internet Explorer, les malwares DMA [4] et le ''hack'' de serveurs de stockage d'informations dans le ''cloud''sont pointés du doigt.
…. …. …. ….
Arbor Networks de son côté publie des chiffres en accord avec Akamai et constate l'augmentation en volume des attaques DDoS. Elles auraient atteint en pointe 69 Tera bits par seconde (Tbps) au troisième trimestre 2013 soit une augmentation de 32 % depuis le trimestre précédent. En moyenne chaque attaque aurait été d'environ 3 à 3,5 Giga bits par seconde (Gbps) [5] .. et il est fait mention d'une attaque sur un port 443 de 73,9 millions de paquets par seconde qui aurait duré 3 heures et 39 minutes.
@+
[1] The state of the Internet (Akamai .. document.pdf) .. Press Release (Chris Nicholson & Tom Barth .. 16 octobre 2013)
[2] Les attaques peuvent venir d'ordinateurs ''zombies'' manipulés depuis un pays différent.
[3] OTX Snapshot: Top Malware Detected (Jaime Blasco .. AlienVault .. 16 octobre 2013) .. The Internet’s First Neighborhood Watch (AlienVault)
[4] Dagger malware targets direct memory access (Darren Pauli .. SC Magazine .. 26 septembre 2013)
[5] Q3 findings from ATLAS (Darren Anstee .. Arbor Networks .. 16 octobre 2013)