STATISTIQUES SUR LE CYBERESPACE TUNISIEN


Évolution du nombre des événements détectés au cours de l'année 2020



  • Un événement est l’exploitation d’une faille dans le but de réaliser une tentative d’attaque.





Type des événements détectés par les sondes pour l’année 2020





  • Quelques définitions des types d’événements :

    Trojan-activity : C'est une activité effectuant des opérations malicieuses à l'insu de l'utilisateur. En général, le but est de créer une porte dérobée pour qu'un pirate informatique puisse ensuite accéder facilement à un ordinateur ou un réseau informatique. Attempted-recon : Fuite d’information.

    Web-application-activity : Ce type d'activité est lié à l'exploitation des failles se trouvant au niveau des services web. Les principaux vecteurs d'attaques se situent dans les entrées/sorties de l'application web. Exemples : SQL Injection, XSS, CSRF ...

    Policy-violation : C'est la violation de la politique de sécurité et le détournement des règles de sécurité. Exemples : data breaches.

    Attempted-admin : C'est un mécanisme qui permet à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.

    Autres: Misc-activity : (miscellaneous Activities) Ce sont des activités diverses.





Évolution du nombre des événements détectés en 2020
(par type d'événement/Semestre)









Attaques DDoS en Tunisie au cours de 2020




  • Attaques DDoS : Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.

    Nombre total des attaques DDoS détectées en Tunisie au cours de l'année 2020 : 994.

    Pic du volume des attaques : 32,6 Gbps.

    Pic de durée des attaques : 6 jours.





Top des Botnets détectés en 2020




  • Botnet : Un Botnet est un ensemble de machines infectées par un malware controlé par un pirate ou un groupe de pirates. Le nombre de machines faisant partie d'un Botnet peut varier entre quelques centaines et quelques millions.

    Nombre total des botnets détectés en Tunisie au cours de l'année 2020 : 45 164 070.

    Pour se protéger des Botnets, veuillez consulter la section suivante : Alertes de sécurité





Nombre des incidents traités au cours de l'année 2020



  • Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service.

  • Les équipes de l'Agence nationale de la sécurité informatique ont traité 330 incidents au cours de l'année 2020.

Définitions



Evénement : est un acte, une omission ou une situation pouvant nuire au bon fonctionnement  d’un service.  
Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. De ce fait, cet évenement a un impact sur les éléments de base de la sécurité : Confidentialité, Intégrité et Disponibilité.
Trojan-activity : C'est une activité effectuant des opérations malicieuses à l'insu de l'utilisateur. En général, le but est de créer une porte dérobée pour qu'un pirate informatique puisse ensuite accéder facilement à un ordinateur ou un réseau informatique.
Web-application-activity : Ce type d'activité est lié à l'exploitation des failles se trouvant au niveau des services web. Les principaux vecteurs d'attaques se situent dans les entrées/sorties de l'application web. Exemples : SQL Injection, XSS, CSRF ...
Policy-violation : C'est la violation de la politique de sécurité et le détournement des règles de sécurité.
Attempted-admin : C'est un mécanisme qui permet à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.
Autres: Misc-activity : (miscellaneous Activities) Ce sont des activités diverses.
Attaques DDoS : Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.


Avis de sécurité publiés par tunCERT


tunCERT a publié via ses différents canaux 564 avis de sécurité concernant les vulnérabilités et les malwares susceptibles de menacer le cyberespace national en décrivant leurs impacts et les solutions adéquates pour appliquer les mesures de protection nécessaires et réduire les risques d’attaques.

 



Incidents déclarés

tunCERT a déclaré 63071 incidents aux collaborateurs du cyberespace national comme suit :

 




Incidents traités

 

 



Type des événements détectés par les sondes pour l’année 2021







Attaques DDOS détectées en Tunisie

 

 

2020

2021

Nombre total des attaques DDoS détectées en Tunisie

994

3970

Pic du volume des attaques

32.6 Gbps

88 Gbps

Pic de durée des attaques

6 jours

7 jours

TOP types d’attaques

Total Traffic
IP Fragmentation
TCP SYN

IP Fragmentation
UDP
Total Traffic

 



Définitions



Evénement : est un acte, une omission ou une situation pouvant nuire au bon fonctionnement  d’un service.  
Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. De ce fait, cet évenement a un impact sur les éléments de base de la sécurité : Confidentialité, Intégrité et Disponibilité.
Attaques DDoS : Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.


Avis de sécurité publiés par tunCERT


tunCERT a publié via ses différents canaux 610 ( 564 en 2021) avis de sécurité concernant les vulnérabilités et les malwares susceptibles de menacer le cyberespace national en décrivant leurs impacts et les solutions adéquates pour appliquer les mesures de protection nécessaires et réduire les risques d’attaques.

 



Incidents déclarés

tunCERT a déclaré 155772 (63071 en 2021) incidents aux collaborateurs du cyberespace national comme suit :

 




Incidents traités

 

 



Top des Botnets détectés en 2022







Attaques DDOS détectées en Tunisie

 

 

2020

2021

2022

Nombre total des attaques DDoS détectées en Tunisie

994

3970

4200

Pic du volume des attaques

32.6 Gbps

88 Gbps

93 Gbps

Pic de durée des attaques

6 jours

7 jours

5 jours

TOP types d’attaques

Total Traffic
IP Fragmentation
TCP SYN

IP Fragmentation
UDP
Total Traffic

IP Fragmentation
NTP Amplification
UDP

 



Définitions



Evénement : est un acte, une omission ou une situation pouvant nuire au bon fonctionnement  d’un service.  
Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. De ce fait, cet évenement a un impact sur les éléments de base de la sécurité : Confidentialité, Intégrité et Disponibilité.
Attaques DDoS : Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.


Avis de sécurité publiés par tunCERT


tunCERT a publié via ses différents canaux 314 avis de sécurité concernant les vulnérabilités et les malwares susceptibles de menacer le cyberespace national en décrivant leurs impacts et les solutions adéquates pour appliquer les mesures de protection nécessaires et réduire les risques d’attaques.

 



Incidents déclarés

tunCERT a déclaré 149134 incidents aux collaborateurs du cyberespace national comme suit :

 




Incidents traités

 

 



Top des malwares détectés en 2023







Attaques DDOS détectées en Tunisie - 2023

 

 

Janvier

Fevrier

Mars

Avril

Mai

Juin

Nombre total des attaques DDoS détectées en Tunisie

348

377

463

557

633

779

Pic du volume des attaques

58.4 Gbps

36.8 Gbps

33 Gbps

101 Gbps

70.6 Gbps

28 Gbps

Pic de durée des attaques

13 Heures

13 Heures

17 Heures

09 Heures

13 Heures

09 Heures

TOP types d’attaques

TCP RST
IP Fragmentation
Total Traffic

 

TCP RST
IP Fragmentation
NTP Amplification

 

TCP RST
IP Fragmentation
DNS Amplification

 

TCP RST
TCP RST
NTP Amplification
IP Fragmentation

 

TCP RST
IP Fragmentation
NTP Amplification

TCP RST
IP Fragmentation
NTP Amplification