STATISTIQUES SUR LE CYBERESPACE TUNISIEN
Évolution du nombre des événements détectés au cours de l'année 2020
- Un événement est l’exploitation d’une faille dans le but de réaliser une tentative d’attaque.
Type des événements détectés par les sondes pour l’année 2020
-
Quelques définitions des types d’événements :
Trojan-activity : C'est une activité effectuant des opérations malicieuses à l'insu de l'utilisateur. En général, le but est de créer une porte dérobée pour qu'un pirate informatique puisse ensuite accéder facilement à un ordinateur ou un réseau informatique. Attempted-recon : Fuite d’information.
Web-application-activity : Ce type d'activité est lié à l'exploitation des failles se trouvant au niveau des services web. Les principaux vecteurs d'attaques se situent dans les entrées/sorties de l'application web. Exemples : SQL Injection, XSS, CSRF ...
Policy-violation : C'est la violation de la politique de sécurité et le détournement des règles de sécurité. Exemples : data breaches.
Attempted-admin : C'est un mécanisme qui permet à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.
Autres: Misc-activity : (miscellaneous Activities) Ce sont des activités diverses.
Évolution du nombre des événements détectés en 2020
(par type d'événement/Semestre)
Attaques DDoS en Tunisie au cours de 2020
-
Attaques DDoS : Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.
Nombre total des attaques DDoS détectées en Tunisie au cours de l'année 2020 : 994.
Pic du volume des attaques : 32,6 Gbps.
Pic de durée des attaques : 6 jours.
Top des Botnets détectés en 2020
-
Botnet : Un Botnet est un ensemble de machines infectées par un malware controlé par un pirate ou un groupe de pirates. Le nombre de machines faisant partie d'un Botnet peut varier entre quelques centaines
et quelques millions.
Nombre total des botnets détectés en Tunisie au cours de l'année 2020 : 45 164 070.
Pour se protéger des Botnets, veuillez consulter la section suivante : Alertes de sécurité
Nombre des incidents traités au cours de l'année 2020
- Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service.
- Les équipes de l'Agence nationale de la sécurité informatique ont traité 330 incidents au cours de l'année 2020.
Définitions
Evénement : est un acte, une omission ou une situation pouvant nuire au bon fonctionnement d’un service.
Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. De ce fait, cet évenement a un impact sur les éléments de base de la sécurité : Confidentialité, Intégrité et Disponibilité.
Trojan-activity : C'est une activité effectuant des opérations malicieuses à l'insu de l'utilisateur. En général, le but est de créer une porte dérobée pour qu'un pirate informatique puisse ensuite accéder facilement à un ordinateur ou un réseau informatique.
Web-application-activity : Ce type d'activité est lié à l'exploitation des failles se trouvant au niveau des services web. Les principaux vecteurs d'attaques se situent dans les entrées/sorties de l'application web. Exemples : SQL Injection, XSS, CSRF ...
Policy-violation : C'est la violation de la politique de sécurité et le détournement des règles de sécurité.
Attempted-admin : C'est un mécanisme qui permet à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.
Autres: Misc-activity : (miscellaneous Activities) Ce sont des activités diverses.
Attaques DDoS : Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.
Avis de sécurité publiés par tunCERT
tunCERT a publié via ses différents canaux 564 avis de sécurité concernant les vulnérabilités et les malwares susceptibles de menacer le cyberespace national en décrivant leurs impacts et les solutions adéquates pour appliquer les mesures de protection nécessaires et réduire les risques d’attaques.
Incidents déclarés
tunCERT a déclaré 63071 incidents aux collaborateurs du cyberespace national comme suit :
Incidents traités
Type des événements détectés par les sondes pour l’année 2021
Attaques DDOS détectées en Tunisie
|
2020 |
2021 |
Nombre total des attaques DDoS détectées en Tunisie |
994 |
3970 |
Pic du volume des attaques |
32.6 Gbps |
88 Gbps |
Pic de durée des attaques |
6 jours |
7 jours |
TOP types d’attaques |
Total Traffic |
IP Fragmentation |
Définitions
Evénement : est un acte, une omission ou une situation pouvant nuire au bon fonctionnement d’un service.
Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. De ce fait, cet évenement a un impact sur les éléments de base de la sécurité : Confidentialité, Intégrité et Disponibilité.
Attaques DDoS : Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.
Avis de sécurité publiés par tunCERT
tunCERT a publié via ses différents canaux 610 ( 564 en 2021) avis de sécurité concernant les vulnérabilités et les malwares susceptibles de menacer le cyberespace national en décrivant leurs impacts et les solutions adéquates pour appliquer les mesures de protection nécessaires et réduire les risques d’attaques.
Incidents déclarés
tunCERT a déclaré 155772 (63071 en 2021) incidents aux collaborateurs du cyberespace national comme suit :
Incidents traités
Top des Botnets détectés en 2022
Attaques DDOS détectées en Tunisie
|
2020 |
2021 |
2022 |
Nombre total des attaques DDoS détectées en Tunisie |
994 |
3970 |
4200 |
Pic du volume des attaques |
32.6 Gbps |
88 Gbps |
93 Gbps |
Pic de durée des attaques |
6 jours |
7 jours |
5 jours |
TOP types d’attaques |
Total Traffic |
IP Fragmentation |
IP Fragmentation |
Définitions
Evénement : est un acte, une omission ou une situation pouvant nuire au bon fonctionnement d’un service.
Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. De ce fait, cet évenement a un impact sur les éléments de base de la sécurité : Confidentialité, Intégrité et Disponibilité.
Attaques DDoS : Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.
Avis de sécurité publiés par tunCERT
tunCERT a publié via ses différents canaux 314 avis de sécurité concernant les vulnérabilités et les malwares susceptibles de menacer le cyberespace national en décrivant leurs impacts et les solutions adéquates pour appliquer les mesures de protection nécessaires et réduire les risques d’attaques.
Incidents déclarés
tunCERT a déclaré 149134 incidents aux collaborateurs du cyberespace national comme suit :
Incidents traités
Top des malwares détectés en 2023
Attaques DDOS détectées en Tunisie - 2023
|
Janvier |
Fevrier |
Mars |
Avril |
Mai |
Juin |
Nombre total des attaques DDoS détectées en Tunisie |
348 |
377 |
463 |
557 |
633 |
779 |
Pic du volume des attaques |
58.4 Gbps |
36.8 Gbps |
33 Gbps |
101 Gbps |
70.6 Gbps |
28 Gbps |
Pic de durée des attaques |
13 Heures |
13 Heures |
17 Heures |
09 Heures |
13 Heures |
09 Heures |
TOP types d’attaques |
TCP RST
IP Fragmentation
Total Traffic
|
TCP RST
IP Fragmentation
NTP Amplification
|
TCP RST
IP Fragmentation
DNS Amplification
|
TCP RST
TCP RST
NTP Amplification
IP Fragmentation
|
TCP RST
IP Fragmentation
NTP Amplification
|
TCP RST
IP Fragmentation
NTP Amplification
|