Sécurité

Les cartes les plus complètes sur les menaces et les cyberattaques dans le monde

Il existe des cyberattaques à grande échelle. Un exemple est l’attaque DDoS. Si vous faites partie d’une organisation à haut risque d’être victime de ce type d’attaques, l’utilisation de cartes détaillant les menaces de sécurité et les cyberattaques est très utile. En revanche, si vous êtes fan du sujet, les cartes vous donneront des informations très précieuses sur la manière dont les attaques sont menées. Aujourd’hui, dans RedesZone, nous partageons une liste des meilleures cartes de menaces et de cyberattaques, qui peuvent être consultées à tout moment.

Cybermenace de Kaspersky

Il s’agit d’une carte dynamique mise à jour en temps réel par rapport aux principales menaces et cyberattaques . Ce que nous pouvons visualiser, c’est grâce à plusieurs sources de données qui correspondent aux différents services de Kaspersky. Nous les citons ci-dessous :

  • Analyse à l’accès : les journaux de détection de logiciels malveillants obtenus en ouvrant, copiant, exécutant et enregistrant des opérations dans l’antivirus.
  • Analyse à la demande : les journaux de logiciels malveillants qui sont obtenus chaque fois que l’utilisateur de cet antivirus clique sur le bouton «Rechercher les virus», c’est-à-dire Rechercher les menaces .
  • Kaspersky Anti-spam : tout le trafic email suspect grâce à la technologie Reputation Filtering.
  • Antivirus de messagerie .
  • Détection d’activité de botnet.
  • Antivirus Web .
  • Analyse de détection d’intrusion.
  • Analyse de vulnérabilité.

L’un des points forts de cette carte est qu’elle fonctionne sans problème. Il est possible de zoomer, dézoomer et choisir le pays à partir duquel on veut connaître les menaces d’attaques. Chaque fois que nous choisissons un pays, la première chose que nous voyons est son numéro de position dans la liste des pays les plus attaqués. D’autre part, chaque fois que vous choisissez un pays, vous verrez que le nombre d’enregistrements est mis à jour en temps réel en fonction de tous les services Kaspersky mentionnés ci-dessus.

C’est la vue que vous obtiendrez si vous choisissez un pays. Prenons l’exemple de l’Espagne, qui apparaît en position 9 dans la liste des pays avec le plus grand nombre de cyberattaques :

Si vous avez besoin de changer la carte pour une vue plus confortable comme la vue à plat, cette carte Kaspersky vous permet de la changer. Vous pouvez afficher la carte de la manière la plus pratique.

Il vous suffit de cliquer sur le bouton «Passer à la vue en plan» pour passer en vue à plat. Ou, pour revenir à la vue du globe, la vue «Passer à la vue du globe» doit apparaître . C’est le premier bouton dans la colonne des boutons verts à droite.

Par défaut, lorsque nous entrons dans le site Web de la carte, celle-ci est chargée avec un thème noir (thème de nuit). Le deuxième bouton à droite (Basculer la couleur de la carte) peut changer le thème de votre site en une couleur claire. Voici à quoi ressemble le thème clair :

Nous vous recommandons de visiter le site Web officiel de la cybercarte de Kaspersky afin de pouvoir accéder à la carte chaque fois que vous en avez besoin. Il n’est pas nécessaire de créer un compte, vous pouvez y accéder en tant qu’invité.

Netscout Cyber ​​Menace Horizon

Il s’agit d’une carte orientée vers la visualisation des attaques DDoS qui se produisent dans le monde. Comme celle que nous avons citée précédemment, celle-ci est dynamique afin que de petites animations puissent être affichées, qui servent à avoir une vue d’ensemble sur l’origine et la destination des attaques.

À partir du moment où nous ouvrons la carte, nous pouvons déjà savoir combien d’attaques DDoS ont lieu à ce moment-là. Ainsi, les données affichées sont mises à jour en temps réel. Il contient des filtres qui aideront à personnaliser la façon dont nous affichons les cartes. Cependant, afin de personnaliser notre carte, nous devons créer un compte. Heureusement, il est gratuit et il faudra peu de temps pour en obtenir un.

Certains des filtres que nous pouvons citer sont ceux qui concernent le pays, le type d’organisation victime de l’attaque, le type d’attaque DDoS en particulier en cours d’exécution et la bande passante du trafic généré pour attaquer la victime.

Si vous devez changer la couleur de la carte en raison des conditions d’éclairage ou si vous n’aimez pas le thème sombre, vous pouvez passer au thème clair avec le bouton en haut. C’est lui-même l’icône de mise au point.

Résumés et rapports

En valeur ajoutée et pour enrichir encore les données affichées sur la carte, il est possible d’accéder à des synthèses d’attaques DDoS, ainsi qu’à des rapports détaillés. Jusqu’au moment où cet article a été écrit, les rapports datent de 2019, il est donc mis à jour chaque année.

En mettant l’accent sur le résumé, nous pouvons connaître la fréquence des DDoS, les pays les plus touchés, le volume traité par chaque événement, la vitesse moyenne des attaques et bien plus encore. Si nous voulons un résumé plus personnalisé, des filtres peuvent être appliqués par pays, régions ou continents. En plus de la carte, chaque filtre permet d’ajuster automatiquement toutes les données que nous visualisons.

Vous pouvez accéder à cette carte depuis le site officiel de Netscout Cyber ​​​​Threat Horizon . N’oubliez pas que, pour une visualisation générale, il n’est pas nécessaire de créer un compte. Cela s’applique uniquement si vous souhaitez personnaliser l’affichage des cartes et des résumés. Si vous souhaitez télécharger le rapport annuel de Netscout, vous devrez remplir un petit formulaire.

Carte des cybermenaces FireEye

Contrairement aux cartes que nous avons citées ci-dessus, celle-ci est orientée vers les requêtes occasionnelles. Bien qu’il nous montre quelles attaques, la quantité et les lieux d’origine et de destination, il n’est pas possible d’accéder à plus d’informations que cela. Nous ne savons pas non plus à quelles attaques spécifiques chaque enregistrement fait référence.

Ce que nous pouvons souligner, c’est qu’au fur et à mesure que les nombres d’attaques sont mis à jour, il existe une petite liste des cinq industries qui ont été les plus touchées. Vous pouvez consulter la carte sur le site officiel de FireEye Cyber ​​​​Threat Map , sans avoir besoin de créer un compte.

Akamai

Très probablement, c’est l’une des cartes les plus complètes. Principalement à cause de la quantité de données que nous pouvons collecter à partir de ce qu’elles peuvent nous montrer. Selon l’organisation elle-même, cela permet non seulement de connaître les pays ou les localités avec le plus d’opportunités d’être attaqué, mais aussi les villes avec la connectivité Internet la plus lente ou celles qui génèrent le plus de trafic sur le web.

D’une part, nous avons les visualisations des attaques et leur classification par type. D’après cette capture, nous pouvons souligner que l’attaque qui joue le plus grand rôle est l’injection SQL. Très proche, est le Cross-Site Scripting et d’autres attaques. Une carte du monde peut être affichée qui met en évidence les emplacements des attaques et le montant qui se produit par heure.

Une information très intéressante qu’il affiche est la liste des industries les plus touchées. Dans cette capture, on peut voir que l’industrie la plus touchée est la vente au détail . Rappelons-nous que le commerce de détail est l’un de ceux qui sont considérés comme essentiels pour notre quotidien. Il se concentre sur la vente de tous types de produits de consommation à travers de multiples canaux de vente.

En poursuivant la visite de la carte, nous voyons qu’il existe un moniteur des menaces d’entreprise, c’est-à-dire les entreprises. Les graphiques qui s’affichent vous permettent d’avoir une vue d’ensemble de haut niveau, mais avec la quantité de données nécessaire. Ceci est très utile pour les organisations pour savoir quels points de la sécurité de leur infrastructure informatique doivent être renforcés. Ceci, tant du côté informatique que du côté utilisateur.

Enfin, nous voyons des données de tendance supplémentaires qui sont également utiles aux professionnels, aux spécialistes ou à toute personne intéressée. Le pourcentage d’adoption du protocole IPv6 et d’utilisation des services DNS en tenant compte d’IPv6 est indiqué.

Il est bon de se rappeler qu’Akamai est l’une des sociétés les plus connues au monde. Notamment pour la fourniture de services CDN, qui sont devenus des composants essentiels pour le bon fonctionnement d’un site Internet sous tous ses aspects. Vous pouvez accéder à la carte d’Akamai à partir d’ici .

Spamhaus Live Botnet Menace dans le monde entier

Il s’agit d’une carte orientée vers le suivi des botnets. N’oubliez pas qu’un botnet est un réseau d’ordinateurs infectés ou d’autres périphériques réseau. À son tour, ce botnet est contrôlé par un serveur de commande et de contrôle, qui dirige le type d’actions qu’il effectuera. Le même serveur C&C peut commander un ou plusieurs botnets. L’une des utilisations les plus populaires est l’exécution d’attaques DDoS. Ceci est un autre exemple de la croissance de l’industrie des cyberattaques.

Bien qu’il s’agisse d’actions illégales devant la loi, les entreprises assez rentables qui se créent autour d’elles sont connues de tous ceux qui connaissent ces problèmes. C’est comme une industrie légale comme une autre. Lorsque nous entrons dans la carte, nous avons déjà un accès direct aux références différenciées en couleurs de l’activité du botnet et des serveurs C&C.

Ci-dessous, vous pouvez voir la liste des botnets qui ont le plus d’activité.

Ainsi, nous pouvons également savoir quels sont les pays avec la plus forte activité de Botnet. D’après la capture que nous avons partagée, le top 3  a pour protagonistes l’Inde, la Chine et le Vietnam.

A l’origine, cette carte est un exemple pour susciter l’intérêt pour l’une de vos solutions. Il s’appelle DNS Firewall Threat Feeds et offre un essai gratuit de 60 jours. La solution offre une protection contre tous les journaux de trafic malveillants, les sites de phishing et les téléchargements de fichiers contenant des logiciels malveillants. Toute cette protection est focalisée au niveau des serveurs DNS. Si vous souhaitez consulter la carte et peut-être, dans la solution DNS proposée, nous vous suggérons d’accéder au lien officiel de Spamhaus Live Botnet Threat Worldwides .

Les cartes des menaces et des cyberattaques sont des outils extrêmement utiles pour tous les types d’utilisateurs qui souhaitent en savoir plus sur ces événements. Certains ont un niveau de détail plus élevé que d’autres. Cependant, il ne fait aucun doute qu’il existe une carte pour chaque besoin. Nous vous suggérons de jeter un œil à ces cartes et si vous avez plus d’options, vous pouvez nous en parler dans les commentaires afin que la liste s’allonge.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba