Les Pays-Bas, berceau des attaques informatiques en Europe

attaques informatiques

Alors que sont souvent évoquées les pistes menant aux hackers russes, aux hackers chinois ou encore aux hackers nord-coréens lorsqu’il est question de cyberattaques, une étude conduite par F5 Networks démontre que la majeure partie des attaques informatiques ciblant les entreprises européennes sont menées depuis les Pays-Bas.

Les cyberattaques ciblant l’Europe proviennent majoritairement d’Europe

Durant un trimestre, les chercheurs du laboratoire d’analyses des cybermenaces F5 Labs ont étudié les origines du trafic des attaques informatiques visant les entreprises de l’Union Européenne. Ils ont alors découvert que la majorité ne venait pas de Corée du Nord ou de Russie mais bien des Pays-Bas, ce pays devançant les États-Unis, la Chine et de nombreux pays européens (la France arrive au 5e rang).

Ils ont d’ailleurs découvert que le principal réseau utilisé pour conduire les attaques informatiques était celui d’un hébergeur néerlandais Host Palace Web Solutions. Dans le Top 10 des réseaux les plus utilisés, on compte 2 autres hébergeurs et ils sont tous deux français (Online et OVH) et surtout 7 fournisseurs d’accès à Internet (FAI) dont le Néerlandais NForce Entertainment.

À noter que les autres FAI présents dans ce Top 10 opèrent loin des frontières européennes puisqu’ils sont respectivement basés aux États-Unis, en Chine, au Vietnam ou encore en Indonésie.

Trois ports principalement visés par les attaques informatiques

Si certaines entreprises pourraient avoir l’idée de bloquer le trafic provenant de certains hébergeurs ou FAI ou de bloquer certaines adresses IP largement utilisées pour mener des attaques informatiques, elles feraient probablement fausse route. En effet, se priver du trafic d’un FAI national où l’entreprise n’exerce pas d’activité commerciale peut encore s’entendre mais il ne faut en aucun cas pour une entreprise se priver d’un trafic potentiel pour se protéger.

Il est en revanche conseillé de renforcer la sécurité au niveau de ses pare-feux en sachant que l’étude de F5 Labs a identifié trois principaux ports ciblés par ceux qui mènent les attaques informatiques. Ces 3 ports sont le 5060 (connectivité VoIP et vidéoconférence), le 445 (Microsoft Server Message Block) et le 2022 (Secure Shell). À vous donc de veiller à ce qu’ils ne servent pas de portes d’entrée dans votre système informatique.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*