A lire sur: http://www.lemondeinformatique.fr/actualites/lire-les-cyber-attaques-s-intensifient-partout-dans-le-monde-selon-une-etude-fireeye-56793.html
Le 07 Mars 2014
Le 07 Mars 2014
Cybercriminalité, on observe un doublement de la fréquence des tentatives d'intrusion. Crédit D.R.
Selon la dernière étude ATR de l'éditeur FireEye, la fréquence moyenne des tentatives d'intrusion est passé de une toutes les 3 secondes à une toutes les 1,5 seconde en moyenne.
L'éditeur de solutions de sécurité FireEye a diffusé une étude portant sur l'évolution des menaces avancées (AT, « Advanced Threat »), en particulier les menaces avancées persistantes (APT, « Advanced Persistent Threat »). Les AT sont définies comme des cyber-attaques contournant systématiquement les défenses de type pare-feu (classiques ou de nouvelles générations), les systèmes de prévention d'intrusion, les anti-virus et autres passerelles de sécurité. L'ensemble des attaques s'accroit sensiblement entre 2012 et 2013 puisque les tentatives d'intrusion se succèdent désormais en moyenne au rythme d'une toutes les 1,5 secondes contre 3 secondes précédemment. Bien évidemment, un tel rythme implique un rôle important des menaces automatisées par logiciels.
Les cybercriminels sont désormais mieux répartis géographiquement puisque les serveurs pilotant les attaques sont présents dans 206 pays en 2013 contre 184 en 2012. La majorité sont situés aux Etats-Unis, en Allemagne, en Corée du Sud, en Chine, aux Pays-Bas, au Royaume-Uni et en Russie. Les cibles techniques majeures ont été, au premier semestre, Java et, au second, Internet Explorer. L'e-mail n'est plus le vecteur d'attaque principal : le web l'a aujourd'hui dépassé.
Les États-Unis et la Corée du Sud parmi les plus attaqués
La France ne fait partie du « top 10 » des pays les plus attaqués par APT. Il s'agit en effet, dans l'ordre, de : Etats-Unis, Corée du Sud, Canada, Japon, Royaume-Uni, Allemagne, Suisse, Taïwan, Arabie Saoudite et Israël.
Les buts pécuniaires des cybercriminels semblent bien prédominer sur les buts politiques. Si les services publics sont bien visés en tout premier lieu, ils sont suivis des services, de l'industrie de la haute-technologie, des services financiers, des télécommunications, de l'éducation, de l'aérospatial/défense, de l'industrie chimique, des collectivités locales et de l'énergie.
Les cybercriminels sont désormais mieux répartis géographiquement puisque les serveurs pilotant les attaques sont présents dans 206 pays en 2013 contre 184 en 2012. La majorité sont situés aux Etats-Unis, en Allemagne, en Corée du Sud, en Chine, aux Pays-Bas, au Royaume-Uni et en Russie. Les cibles techniques majeures ont été, au premier semestre, Java et, au second, Internet Explorer. L'e-mail n'est plus le vecteur d'attaque principal : le web l'a aujourd'hui dépassé.
Les États-Unis et la Corée du Sud parmi les plus attaqués
La France ne fait partie du « top 10 » des pays les plus attaqués par APT. Il s'agit en effet, dans l'ordre, de : Etats-Unis, Corée du Sud, Canada, Japon, Royaume-Uni, Allemagne, Suisse, Taïwan, Arabie Saoudite et Israël.
Les buts pécuniaires des cybercriminels semblent bien prédominer sur les buts politiques. Si les services publics sont bien visés en tout premier lieu, ils sont suivis des services, de l'industrie de la haute-technologie, des services financiers, des télécommunications, de l'éducation, de l'aérospatial/défense, de l'industrie chimique, des collectivités locales et de l'énergie.
A PROPOS DE L'ÉTUDE
L'éditeur FireEye a réalisé une étude à partir de 40 000 tentatives de cyber-attaques sur un an (soit plus de 100 par jours). Celles-ci comprenaient 22 millions de communications malveillantes « command and control ».
Article de Bertrand Lemaire
Aucun commentaire:
Enregistrer un commentaire