Ces pays qui « hackent » le plusLe site
Incapsula
qui propose un service similaire à
Cloudflare, permettant de protéger
votre site des attaques extérieures, a analysé l'ensemble des attaques
reçues par plus de 3000 sites durant une quinzaine de jours afin d'en
déterminer la provenance et la nature.
Tout d'abord, L'attaque la
plus fortement représentée est celle du
"Server Takeover" (73%), ce qui
signifie l'exploitation à distance de failles sur les serveurs web
principalement par des bots afin de modifier le site (deface), y
planquer un malware ou encore lancer des attaques vers d'autres
serveurs. Ensuite viennent le vol de mots de passe (15,7%), le vol de
données (10,9%) et le scan de vulns (0,4%).
Mais ce qui est le
plus surprenant c'est la provenance de ces attaques. Je pensais voir en
premier lieu des pays de l'Est ou la Chine mais
c'est le Royaume-Uni, le
Danemark et les États-Unis qui sont dans le top 3 des pays attaquants.
Dingue !
[Vous devez être inscrit et connecté pour voir cette image]Pour cela, 2 explications possibles :
- Soit ces 3 pays sont infestés de hackers très productifs
- Soit
ces 3 pays sont infestés d'utilisateurs peu regardant qui laissent
leurs ordinateurs être infectés par des malwares (pour un botnet par
exemple) et utilisés pour ce genre d'attaques par des hackers situés
dans d'autres pays.
Perso, je penche plus pour la seconde hypothèse. Et vous qu'en pensez-vous ?SourceSource : Korben