Discussion :

[Gordon Fowler]

Mise à jour du 18/01/10

La plus grande base arrière des cyber-attaques n'est pas la Chine
C'est ce que montre une étude de sécurité de Akamai qui pose question


La plus grande base arrière des cyber-attaques n'est pas la Chine.

Mais alors d'où viennent-elles ?

La société Akamai répond en publiant une étude sur le quatrième trimestre 2009 qui montre que 13 % des attaques viennent de... [Lire la suite]


Et vous ?

Pensez-vous qu'il est hypocrite de montrer la Chine du doigt alors que deux des plus actives bases arrières des cyber-attaques sont les super-puissances Russes et Américaines ?

Ou au contraire, pensez-vous que les cyber-attaques chinoises sont d'une nature particulière qui justifie qu'on en parle plus abondamment ?


MAJ de Gordon Fowler




08/10/09

La France, premier pays pour les sites de phishing non-anglophones
Selon un étude de Symantec, 86% des emails envoyés en Septembre étaient du spam


Selon l'étude du mois de Septembre publiée par l'observatoire de la sécurité de Symantec, l'éditeur de la suite Norton, 86% des emails envoyés sur le mois étaient du spam, 4.5% contenaient un logiciel malicieux.

Septembre aurait également vu un retour en force de la Russie parmi les pays en tête de la production de "pourriciels" : un retour à la normal après les résultats surprenant publié par NetworkBox qui mettait le Brésil et les Etats-Unis en premières places sur ce triste marché (cf. article ci-dessous).
Le spam russe devienrait, par ailleurs, de plus en plus sophistiqué.

Le "phishing" (ou hameçonnage) aurait décru en revanche de 5% en volume.

Le "phishing" consiste à attirer les internautes sur un faux site qui en imite un officiel (banque, messagerie, etc.) pour voler les codes et les identifiants des utilisateurs.
Récemment Gmail, Hotmail et Yahoo ! ont vu des milliers de coordonnées de leurs comptes mails publiés sur le Net suite à des attaques massives d'hameçonnage.

Une mauvaise nouvelle dans cette bonne nouvelle : la France reste le premier pays pour les sites de phishing non-anglophones.

Etre ainsi visée montrerait-il, par défaut, que la France est un acteur majeur dans l'utilisation des applications Internet ?


Source : L'étude de Symantec (PDF)

MAJ de Gordon Fowler.

Le Brésil et les Etats-Unis Champions du Monde des virus et du spam

Nos amis québécois ont un bien joli mot pour les désigner : les pourriels.

Plus connus sous le nom anglo-saxon de "spam", une étude vient d'évaluer que ces "courriels indésirables" sont massivement produits aux Etats-Unis (8,6% du total mondial) et aux Brésil (11,6%).

Menée par NetworkBox, l'étude montre que ces deux pays arrivent également en tête lorsqu'il s'agit des malwares avec respectivement 15,9% et 14,5% de la création de virus.

L'étude complète ce podium de l'industrie des logiciels malveillant avec la Corée du Sud, troisième producteur de spam (7,2%) et leader incontesté lorsqu'il s'agit de l'origine des attaques par intrusion (17,3%).

Le rapport constate par ailleurs que le phising représente toujours un tiers des attaques malicieuses (tendance néanmoins en baisse) et que l'activité des virus en tout genre tend à diminuer par rapport à Juin et Juillet.

Mark Webb-Johnson, le directeur technique de Network Box, explique :

The large number of recent vulnerabilities announced by both Microsoft and Apple led to a frenzy of malware activity [...] What we're now seeing is that those who have already patched are protected and those that haven't are already infected — so the number of new infections looks to have levelled off.

De quoi battre en brèche l'idée reçue selon laquelle les hackers sont Russes ou Chinois ?


Source : Le résumé de l'étude de NetworkBox sur le site officiel de la société

Lire aussi :

WordPress victime d'une attaque ?
Windows Genuine Advantage : protection anti-pirate ou spyware caché ?
Microsoft ne patchera pas sa faille IIS/FTP dans sa prochaine mise à jour de sécurité

Et vous ?

Ces résultats vous étonnent-ils ou au contraire confortent-ils votre vision du monde des malwares ?

[Epica84]

Sujet très intéressant que je prend note

==>Je ne pensait pas que le Brésil était un gros pays d'"envoyeur" de courriel indésirables... Je pensai plutôt à la Chine ...

Cordialement Christophe

[Rizza]

J'avoue que je suis super étonné de voir le Brésil ici

Quelqu'un aurait une explication ?

[berceker united]

Personnellement, c'est le genre d'information que je prend avec des pincettes. Pour des intérêts économiques il est bon parfois de le brosser dans le sens du poils. Est-ce une étude pour ne pas contrarier les chinois parce qu'il y a une négociation commercial à faire avec. Quoi de mieux qu'une bonne communication pour redorer le blason d'un futur gros client en point du doigt sur un autre ?

[Qwert]

Personnellement, c'est le genre d'information que je prend avec des pincettes. Pour des intérêts économiques il est bon parfois de le brosser dans le sens du poils. Est-ce une étude pour ne pas contrarier les chinois parce qu'il y a une négociation commercial à faire avec. Quoi de mieux qu'une bonne communication pour redorer le blason d'un futur gros client en point du doigt sur un autre ?

pluzun
Il n'y aucune explication sur la façon de sortir ces chiffres...

[s4mk1ng]

le brésil?
Je ne savais pas du tout que c'etait un gros producteurs de malwares et pourriels...
Pour les USA je m'en doutais un peu et c'est vrai que je suis étonné de ne pas voir la chine

[Gordon Fowler]

Mise à jour : La France, premier pays pour les sites de phishing non-anglophones

[Take_No_Prisoners]

Mise à jour : La France, premier pays pour les sites de phishing non-anglophones

Faut bien qu'on soit premier à quelque chose, vu qu'au foot on y arrive plus...

[Gordon Fowler]

La plus grande base arrière des cyber-attaques n'est pas la Chine
C'est ce que montre une étude de sécurité de Akamai qui pose question


La plus grande base arrière des cyber-attaques n'est pas la Chine.

Mais alors d'où viennent-elles ?

La société Akamai répond en publiant une étude sur le quatrième trimestre 2009 qui montre que 13 % des attaques viennent de Russie.

Les experts en sécurité ne seront certes pas surpris mais cette réalité mérite d'être rappelée au moment où l'actualité met la Chine au centre de tous les débats.

L'Empire du Milieu n'est d'ailleurs même pas deuxième dans le classement d'Akamai. Cette place est occupé, à nouveau (lire précédemment), par le Brésil avec 8,6 % des attaques.

La Chine est donc numéro 3, pensez-vous.

Et bien non, toujours pas.

La troisième base arrière mondiale la plus importantes pour les cyber-attaques ne sont autres que les Etats-Unis eux-mêmes ! Le pays de l'Oncle Sam – et de Google – est le point de départ de 6,9 % des attaques.

La Chine pour sa part, n'est à l'origine que de 6,5 % de ces attaques. Un score en baisse qui lui fait perdre sa place sur le podium des «pays pirates».

Qu'on se rassure, la Chine a décidé de se rattraper dès le premier trimestre 2010.

Sur Google, donc.

Source : L'étude d'Akamai


Et vous ?

Pensez-vous qu'il est hypocrite de montrer la Chine du doigt alors que deux des plus actives bases arrières des cyber-attaques sont les deux super-puissances Russes et Américaines ?

Ou au contraire, pensez-vous que les cyber-attaques chinoises sont d'une nature particulière qui justifie qu'on en parle plus abondamment ?

[anis.ksontini]

même si la nature des attaques chinois est spécifique, je dirai que je ne suis pas tout à fait dac avec le classement!! rien que de se pencher du coter norvégien ou turque, y a de quoi changer d'avis!!
Certe, ça reste mon Avis, surtout du coter qualité des attaques

[kaymak]

La plus grande base arrière des cyber-attaques n'est pas la Chine
C'est ce que montre une étude de sécurité de Akamai qui pose question


La plus grande base arrière des cyber-attaques n'est pas la Chine.

Mais alors d'où viennent-elles ?

La société Akamai répond en publiant une étude sur le quatrième trimestre 2009 qui montre que 13 % des attaques viennent de Russie.

Les experts en sécurité ne seront certes pas surpris mais cette réalité mérite d'être rappelée au moment où l'actualité met la Chine au centre de tous les débats.

L'Empire du Milieu n'est d'ailleurs même pas deuxième dans le classement d'Akamai. Cette place est occupé, à nouveau (lire précédemment), par le Brésil avec 8,6 % des attaques.

La Chine est donc numéro 3, pensez-vous.

Et bien non, toujours pas.

La troisième base arrière mondiale la plus importantes pour les cyber-attaques ne sont autres que les Etats-Unis eux-mêmes ! Le pays de l'Oncle Sam – et de Google – est le point de départ de 6,9 % des attaques.

La Chine pour sa part, n'est à l'origine que de 6,5 % de ces attaques. Un score en baisse qui lui fait perdre sa place sur le podium des «pays pirates».

Qu'on se rassure, la Chine a décidé de se rattraper dès le premier trimestre 2010.

Sur Google, donc.

Source : L'étude d'Akamai


Et vous ?

Pensez-vous qu'il est hypocrite de montrer la Chine du doigt alors que deux des plus actives bases arrières des cyber-attaques sont les deux super-puissances Russes et Américaines ?

Ou au contraire, pensez-vous que les cyber-attaques chinoises sont d'une nature particulière qui justifie qu'on en parle plus abondamment ?

vu qu'on mélange phishing, spam et attaque dans le même bateau c'est facile d'en arriver à cette conclusion...

Et d'ailleurs que cherche t'on à en faire dire de ces chiffres ? Sommes nous entrain de parler de menace cyber terroriste inter étatique (avec connotation historique et politique), ou de simples pelos qui, comme (presque) tlm, veulent gagner du blé, s'acheter une voiture, frimer, toussa ?
...

Ou ptet qu'on est là entrain de causer de vols de PI ?

[abriotde]

La Chine n'est pas dénoncé comme pays des hackeur et pour cause il y a bien peu de temps que les chinois peuvent s'intéresser à l'informatique. Historiquement c'est la Russie et les Etats-Unis qui ont dévellopé les premiers grands hackeurs mais ce sont eux aussi qui ont les les premiers lutté contre. Aujourd'hui il y a une démocratisation.
Si la Chine combat fortement le hacking populaire, elle semble de l'autre côté former une armée de hackeurs payer par le gouvernements dans le but d'attaquer d'autres pays ou du moins d'autres organisation si fortes soit elles. Les autres pays se contentent de défendre leurs données ou d'attaquer des personnes interne aux pays et soupçonné de délit. Toutefois aucun pays n'est hors de soupçons mais il se trouve que deplus les motifs de la chine (contre les droits de l'homme) sont peu honorables...

[publicStaticVoidMain]

D'ailleurs, ce n'est pas parce que l'attaque sort des Etats-Unis qu'elle soit forcément réalisée par un américain (pareil pour les autres)

[Skyounet]

Pour le Brésil c'est surtout du au fait que la majorité des spams partent de là bas il me semble.

[Viceloque]

C'est vrai qu'on mélange un peu tout et n'importe quoi dans ce classement. Le Brésil est certainement le premier bombardier de spam mais ça ne fait pas de lui une menace vis à vis des états ou des entreprises. La Russie est depuis longtemps réputé pour la qualité de ses moyens d'attaque comme de défense, la Chine quant à elle fait plutôt dans le cracking, la contrefaçon de logicielle, le détournement de propriété intellectuelle, etc... En bref chacun sa spécialité mais au niveau des attaques réseau puissantes et dirigées, je pense que ce sont surtout des états comme l'Indonésie, la Corée, la Turquie, l'Iran, etc... en fait des pays où il est difficile pour les instances internationales de tracer.