Parallèlement à la métamorphose des infrastructures informatiques avec l’adoption de la mobilité, du cloud et de la virtualisation, le comportement et les techniques des cybercriminels évoluent.
Ces derniers visent de plus en plus systématiquement les grandes entreprises, privilégiant les attaques par déni de service, lancées pour la plupart depuis l’Asie.
Telles sont les principales conclusions dressées par Akamai dans la dernière édition de son baromètre State of the Internet (document PDF, 40 pages), qui couvre la période du 1er avril au 30 juin 2013*.
Dans un contexte de développement rapide du haut débit, près de 80% des attaques informatiques détectées durant ces trois mois proviennent du continent asiatique.
Un tiers trouvent leur origine en Chine ; 38%, en Indonésie (contre respectivement 41% et 21% au 1er trimestre).
En troisième position au palmarès, les États-Unis ne représentent plus que 6,9% des attaques (-1,4 point). Pour autant, on assiste bien à un phénomène de concentration, avec 89% des offensives localisées dans 10 pays.
Les stratégies évoluent également : pour la première fois depuis 2008, le port 445 (Microsoft-DS, exploité par le protocole de partage de fichiers SMB) n’est plus privilégié des pirates.
Avec 15% des attaques répertoriées (contre 23% au 1er trimestre), il est désormais moins touché que les ports 80 (HTTP) et 443 (SSL), qui ont subi respectivement 24% et 17% des assauts.
L’autre progression notable est à mettre à l’actif du port 1443 (Microsoft SQL Server) : +1,2 point en un an, à 9,5% des attaques.
Le port 3306 (MySQL) est stable à 2,8% du trafic, tout comme le 3389 (Microsoft Terminal Services). La principale baisse est imputable au port 23 (Telnet, qui passe de 9,3% à 3,9%).
Akamai relève aussi une forte hausse des attaques DDoS (déni de service, +54% sur un trimestre), de plus en plus sophistiquées, déguisées en trafic ‘légitime’.
Les grandes entreprises restent les plus visées (42%), devant les sites e-commerce. Les médias ont également été secoués au printemps, notamment à l’initiative de la Syrian Electronic Army, soutien affirmé de Bachar al-Assad.
* Akamai a analysé 752 millions d’adresses IP qui se sont connectées à sa plate-forme durant le 2e trimestre 2013.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : watcharakun – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…