De quel pays émanent la plupart des cyber-attaques dans le monde. La Chine ? La Russie ? La dernière étude de la société SecureWorks , spécialisée en sécurité informatique, contredit les idées reçues: avec 20,6 millions de cyber-attaques, les Etats-Unis sont très largement en tête du classement des pays d'où proviennent ces assauts informatiques.
La Chine, deuxième au classement, ne compte que 7,7 millions d'attaques.
On retrouve ensuite le Brésil, qui complète le podium avec 166967 «offensives», la Corée du Sud, quatrième, culmine à 162289 tandis que la Pologne affiche un chiffre de 153205, ce qui est plus que le Japon (142346) et la Russie (130572).
Pour Hunter King, chercheur en sécurité, «ces statistiques sont significatives car elles montrent clairement que les Etats-unis et la Chine possèdent beaucoup d'ordinateurs vulnérables à partir desquels pourraient être lancées des cyber-attaques et où se seraient nichés des bots» . A ne pas sécuriser les ordinateurs, tant personnels que professionnels, ceux-ci pourraient devenir des «plateformes qui contribuent a contaminer d'autres ordinateurs» .
Aussi, ces résultats démontrent «l'inefficacité du simple blocage des communications entrantes d'IP étrangères » en tant que moyen de protection contre les cyber-attaques selon Don Jackson, Directeur du pôle Menace Intelligente au sein de SecureWorks. Selon lui, «Le cyber-conflit entre la Russie et la Georgie en est le parfait exemple. Beaucoup de responsables informatiques georgiens ont estimé qu'en bloquant les adresses IP russes, ils protégeraient leurs réseaux. Cependant, un grand nombre d'attaques russes ont été lancées depuis des adresses IP en Turquie et aux Etats-Unis; de fait, ils ont été durement touchés. Nous avons constaté que les cyber-criminels russes ont utilisé des ordinateurs compromis à l'extérieur de leurs propres frontières » .
Devant ces attaques qui peuvent venir de n'importe où, SecureWorks, recommande aux diverses organisations de mettre en place «une liste noire d'adresses IP malicieuses» . Une recommandation sitôt minimisée.
La lutte contre les attaques informatiques est assimilée à un véritable «travail de fourmi». Dés qu'une attaque est découverte et que tous les trafics provenant de ladite machine sont bloqués, «les criminels trouvent aussitôt une autre machine» , avoue Jon Ramsey, chef des opérations techniques.