Carte mondiale des cyberattaques en temps réel – Norse Corp.

..:: Carte Norse Corp | Carte F-Secure | Carte FireEye ::..

L’entreprise américaine Norse, spécialisée dansl e domaine de la sécurité informatique, a mise au point une carte du monde interactive qui montre en temps réel les attaques informatique ou cyber attaques que subit l’un de ses honeypots. Pour info un honeypot, ou “pot de miel” en français, est un leurre informatique dont le but est d’attirer des attaques sur des ressources (serveurs) préparées à l’avance afin d’identifier les attaquants et de pouvoir mieux comprendre comment ils réalisent leurs attaques. Ces seuls honeypots ne représentent évidemment qu’une infime fraction des cyberattaques sur Internet, mais ce microcosme permet néanmoins de se faire une idée du volume qu’elles représentent, ainsi que du caractère incessant de ces assauts.

L’utilisateur moyen ne le réalise pas forcément mais Internet est perpétuellement le théâtre d’attaques informatiques, qu’elles soient criminelles, mafieux ou d’une portée géostratégique liées à divers intérêts nationaux (espionnage industriel, politique ou militaire).

La plupart des attaques exposées ici proviennent en général de la Chine, et leur cible se trouve en général aux Etats-Unis d’Amérique (ce qui n’est pas étonnant, sachant que le honeypot en question s’y trouve lui-même). Non pas que les Etats-Unis eux-mêmes ou les pays européens (la France est assez haut placée dans le classement) soient exempts de tout reproche, bien au contraire. Sachant de plus que la nature même de ces attaques rend leur traçabilité délicate, tous les attaquants utilisant en général plusieurs proxies (serveurs intermédiaires) pour masquer leur véritable identité.

La carte indique le protocole qui est utilisé (SNMP, SSH, ISAKMP, Telnet, Microsoft-DS, SQL Server, SMTP, etc.)

Source : http://map.norsecorp.com/