CrowdSec, solution française de cybersécurité collaborative et open-source, présente les résultats de son rapport “The Majority Report”. Basé sur les données de la communauté d’utilisateurs de CrowdSec, ce rapport dresse un panorama des principales menaces cyber recensées à l’échelle mondiale.CrowdSec, la force du collaboratif
Créée en 2020, CrowdSec a développé un logiciel collaboratif et communautaire permettant aux utilisateurs de détecter, bloquer et partager des renseignements sur les cyberattaques.
En exploitant l'intelligence de la communauté pour mutualiser la détection des menaces et la remédiation des services en ligne, CrowdSec offre ainsi une cyberdéfense complète. La plateforme s'appuie sur plus de 25 000 installations uniques à ce jour, présents dans 130 pays pour créer une base de données d'adresses IP malveillantes, et construire plus largement une base de renseignements sur les cybermenaces en temps réel. Grâce à ce modèle unique, CrowdSec a pu jusqu'à présent identifier 1,5 millions d’adresses IP suspectes.
The Majority Report : une menace cyber aux multiples visages
Réalisée sur le dernier trimestre 2021, cette première édition donne un aperçu de l'état de la menace cyber, soulignant les types d’attaques signalées, l’origine de ces attaques, les Autonomous Systems (AS) responsables des adresses IP malveillantes...
Parmi les enseignements clés :
- La localisation des adresses IP malveillantes indique les réseaux privilégiés par les hackers pour procéder aux cyberattaques. Les Etats-Unis comme la Chine ont d’importants réseaux avec un nombre conséquent d’adresses IP à disposition, de quoi attirer les organisations cybercriminelles qui passent par ces pays pour anonymiser leurs traces.
- Les types d’attaques les plus utilisées ne sont pas nécessairement les plus compliquées. En tête du classement figure le scan (39%), permettant de détecter les vulnérabilités d’un système, et le bruteforce (34%), consistant à tester une grande combinaison d’identifiants et mots de passe pour pénétrer dans un réseau.
- Le temps de réaction des opérateurs pour retirer une adresse IP identifiée comme frauduleuse. Certains acteurs font figure de bons élèves - AWS par exemple - tandis que d’autres sont nettement moins rigoureux, avec une suppression plus lente des adresses IP malveillantes.
- Les systèmes de protection plébiscités par la communauté se concentrent majoritairement autour du firewall à plus de 80%.
Grâce à sa communauté d’utilisateurs et aux données remontées, CrowdSec interpelle sur le poids réel de la menace cyber aujourd’hui et souligne combien la collaboration est essentielle
pour sensibiliser les entreprises aux menaces cyber en croissance constante et très variées.
Ce n’est qu’en partageant des informations entre elles que les entreprises pourront mieux se prémunir des cyberattaques les visant et surtout construire de meilleures stratégies de défense.
Source : CrowdSec
Et vous ?
Que pensez-vous de ce rapport ? le trouvez-vous pertinent ? Quel est votre avis sur les plateformes collaboratives pour améliorer les stratégies de défense contre les cyberattaques ?Voir aussi :
Crowdsec, un outil de prévention d'intrusions, conçu pour protéger les serveurs, les services et les conteneurs, présenté comme une version modernisée et collaborative de Fail2Ban Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes, selon HackerOne 66 000 vulnérabilités logicielles ont été signalées cette année, soit une augmentation de 20 % par rapport à 2020, mais le délai moyen de résolution a diminué de 19 %, selon un rapport de HackerOne