|
sécurité
Les serveurs Linux sont les plus attaqués
Selon le dernier rapport de l'organisation Zone-H, les attaques contre les sites et les serveurs Web auraient sensiblement diminué entre 2007 et 2006. Linux est le système d'exploitation le plus visé, car c'est aussi le plus
répandu.
Philippe Richard,
01net., le 21/03/2008 à 17h50
|
Les pirates seraient-ils à bout de souffle ? Si l'on en croit le dernier rapport
2005-2007 de Zone-H,
les attaques visant les sites et les serveurs Web ont presque diminué de moitié l'an passé (480 905 cas référencés) contre 752 361
en 2006 et 493 840 en 2005.
Animée par des professionnels de la sécurité informatique, Zone-H a détaillé mois par mois les attaques de ces deux dernières années. Première conclusion : il n'y a pas eu de pics saisonniers récurrents d'une année sur
l'autre.
En 2007, janvier a été le mois le plus chaud avec un peu de plus de 62 000 attaques. Par contre, juin 2007 a été calme (environ 18 000 cas) malgré les cyberattaques qui ont visé différents sites d'Estonie
et qui viendraient de Russie. Rien à voir avec août 2006 et ses 130 645 opérations malveillantes.
Des méthodes plus sophistiquées
Ces statistiques étonnent quelques experts et notamment le lieutenant-colonel Eric Filiol, qui dirige le laboratoire de virologie et de cryptologie du ministère de la Défense.
« Le nombre d'attaques
n'a pas diminué. Elles sont devenues plus difficiles à repérer car les pirates utilisent des méthodes plus sophistiquées pour ne pas être détectées par les logiciels de sécurité »,
explique-t-il.
Autre constat : Linux est le système d'exploitation qui a connu le plus d'attaques avec quelque 306 000 cas en 2007. Cela n'a rien de surprenant et ne signifie pas que ce système soit plus sensible ou
plus vulnérable que Windows. La principale explication est que depuis quelques années de nombreux serveurs sont passés sous Linux. Le nombre d'attaque vis-à-vis d'un système d'exploitation témoigne donc surtout de sa popularité.
Résultat, 114 000 attaques ont été signalées en 2007 contre Windows 2003 et environ 24 000 contre Windows 2000. Selon les statistiques de Zone-H remontant à 2000, Linux est désormais le système
d'exploitation le plus attaqué avec 1 485 280 attaques contre 815 119 pour les systèmes Windows.
Prouver qu'on est le meilleur
La situation est identique pour les attaques du type sites défacés, où la page d'accueil est modifiée entièrement ou partiellement par le pirate. Presque 320 000 attaques ont été enregistrées pour ceux sous Apache et
« seulement » 114 000 pour ceux sous IIS/6.0 (
Internet Information Services
de Microsoft).
Le rapport précise aussi que la méthode la plus utilisée (141 660 cas répertoriés en 2007 contre 207 323 en 2006) par les attaquants est la récupération des mots de passe et des identifiants
d'administrateurs ou d'utilisateurs. Les autres techniques (attaques DNS, intrusion sur les serveurs Web ou FTP par exemple) restent limitées.
Zone-H a aussi cherché à savoir dans quel but sont menées les attaques. Et les
hackers
de répondre que la principale raison (197 413 cas) est de prouver qu'on est le meilleur
« defacer »
. 95 664 font cela pour s'amuser et 60 314 souhaitent relever un défi.
