L'entreprise NSFocus publie son étude bi-annuelle de sécurité. L'analyse du trafic durant le premier semestre indique que la Chine et les Etats-Unis sont la source principale des cyber-attaques.
NSFocus, une entreprise spécialisée dans la sécurité informatique, a publié une étude complète portant sur l'analyse du trafic internet entre le 1er janvier et le 30 juin 2018. Les résultats listent point par point les différents types d'attaques informatiques et leur volume.
Des attaques concentrées aux USA, en Chine et en Russie
La société a recensé près de 27 millions d'attaques informatiques durant ces six premiers mois de l'année. 40% d'entre elles ont été réalisées par des hackers « récidivistes », qui représentent 25% des pirates identifiés. Ces derniers se situent en Chine, aux Etats-Unis et en Russie. Selon l'étude, les hackers réutilisent régulièrement leurs techniques et renouvellent peu leurs méthodes de piratage.Les attaques ont majoritairement ciblé les agences gouvernementales, les secteurs de l'énergie, de l'éducation et de la finance. Ces quatre secteurs stratégiques représentent près de 90% des attaques.
Une baisse des attaques DDoS
Le trafic des attaques DDoS a fortement diminué au cours de l'année. L'étude explique que cette baisse est due à une forte pression politique, notamment le gouvernement chinois, qui régule fermement le trafic internet durant les grands évènements ayant lieu dans le pays.61% des attaques DDoS ont été lancées après une longue période de temps, mais l'exploitation de ces attaques pour récupérer des données et des informations ne concernent que 9% d'entre elles.
Pourtant Guy Rosefelt, dirigeant chez NSFocus, soutient que « le trafic de DDoS restera un grand fléau sur Internet. On peut soutenir que la plupart des pirates informatiques sont capables de générer d'énormes quantités de trafic et que leur capacité augmente, ce qui continuera de poser un défi majeur aux défenseurs et au personnel de la gouvernance de la sécurité. »
Hausse des attaques par porte dérobée
L'étude indique que la prolifération des chevaux de Troie a baissé sensiblement durant ce premier semestre 2018. Cela s'explique, selon les chercheurs, par la prolifération des attaques par porte dérobée, notamment sur les appareils connectés. Cette activité a culminé au mois de mai, avec 6 millions d'attaques recensées, avant de chuter à des niveaux restant toutefois importants.Cette forte concentration des attaques fait également figure de rappel aux administrateurs réseau de continuellement mettre à jour leurs systèmes et à vérifier régulièrement leurs configurations.