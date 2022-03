CrowdSec dévoile son premier rapport sur l’état des lieux de la menace cyber

mars 2022 par CrowdSec

Créée en 2020, CrowdSec a développé un logiciel collaboratif et communautaire permettant aux utilisateurs de détecter, bloquer et partager des renseignements sur les cyberattaques. En exploitant l’intelligence de la communauté pour mutualiser la détection des menaces et la remédiation des services en ligne, CrowdSec offre ainsi une cyberdéfense complète. La plateforme s’appuie sur plus de 25 000 installations uniques à ce jour, présents dans 130 pays pour créer une base de données d’adresses IP malveillantes, et construire plus largement une base de renseignements sur les cybermenaces en temps réel. Grâce à ce modèle unique, CrowdSec a pu jusqu’à présent identifier 1,5 millions d’adresses IP suspectes.

The Majority Report : une menace cyber aux multiples visages

Réalisée sur le dernier trimestre 2021, cette première édition donne un aperçu de l’état de la menace cyber, soulignant les types d’attaques signalées, l’origine de ces attaques, les Autonomous Systems (AS) responsables des adresses IP malveillantes...

Parmi les enseignements clés :

• La localisation des adresses IP malveillantes indique les réseaux privilégiés par les hackers pour procéder aux cyberattaques. Les Etats-Unis comme la Chine ont d’importants réseaux avec un nombre conséquent d’adresses IP à disposition, de quoi attirer les organisations cybercriminelles qui passent par ces pays pour anonymiser leurs traces.

• Les types d’attaques les plus utilisées ne sont pas nécessairement les plus compliquées. En tête du classement figure le scan (39%), permettant de détecter les vulnérabilités d’un système, et le bruteforce(34%), consistant à tester une grande combinaison d’identifiants et mots de passe pour pénétrer dans un réseau.

• Le temps de réaction des opérateurs pour retirer une adresse IP identifiée comme frauduleuse. Certains acteurs font figure de bons élèves - AWS par exemple - tandis que d’autres sont nettement moins rigoureux, avec une suppression plus lente des adresses IP malveillantes.

• Les systèmes de protection plébiscités par la communauté se concentrent majoritairement autour du firewall à plus de 80%.

Grâce à sa communauté d’utilisateurs et aux données remontées, CrowdSec interpelle sur le poids réel de la menace cyber aujourd’hui et souligne combien la collaboration est essentielle pour sensibiliser les entreprises aux menaces cyber en croissance constante et très variées. Ce n’est qu’en partageant des informations entre elles que les entreprises pourront mieux se prémunir des cyberattaques les visant et surtout construire de meilleures stratégies de défense.