TOP 8 DES MEILLEURES CARTES INTERACTIVES
Dans le cadre de notre projet de réaliser un agrégateur des cyberattaques, nous avons fait de multiples recherches et avons trouvé de très bons indicateurs en la matière. Il peut être compliqué d’avoir conscience que la menace cyber est partout, tout le temps, car elle est difficilement détectable pour la plupart des utilisateurs. À des fins pédagogiques et de sensibilisation, nous vous proposons ici une liste de sites qui proposent un aperçu visuel des attaques cyber plus ou moins en temps réel.
Cyberthreat Kaspersky map
Commençons par le géant de la sécurité informatique et sa carte incontournable ; Kaspersky Cybermap.
Sûrement la plus connue, cette map monde des cyberattaques est très riche en information. Elle fait apparaître l’origine et la destination des attaques et distingue la nature de celles-ci (phishing, DDoS, malware… cf : article sur les différentes cyber attaques) avec un code couleur soigné. Ce site propose des statistiques détaillées des attaques par pays avec un système de filtre par bouclier.
Checkpoint Threatmap
Avec son rendu plus épuré, la carte Checkpoint Threatmap est également très intéressante.
Elle propose d’afficher trois types d’attaques ; les phishing, les malwares et les attaques par exploit (outil créé pour exploiter une vulnérabilité). Elle vous indique le nombre d’attaques réalisées le jour où vous la visitez mais surtout les secteurs les plus touchés, le type de malwares ayant eu le plus d’impact ces derniers jours et d’autres détails très intéressants pour chaque pays du monde.
FireEye Cyber Threat Map
Concernant les secteurs les plus touchés, la FireEye Cyber Threat Map dispose également d’un indicateur dédié avec son graphisme affichant le top des 5 des secteurs d’activités les plus impactés.
Cette carte relativement simpliste indique les pays les plus agressifs et affiche la destination des attaques.
SonicWall
On part maintenant sur une explosion de couleurs et d’informations avec la map SonicWall qui contient deux fenêtres distinctes ; une carte avec les traditionnels départ / destination des attaques mais également un top 3 des pays les plus agressifs, ceux les plus touchés et les types d’attaques les plus en vogue. La seconde fenêtre indique les pays les plus touchés par continent et les tendances des différentes attaques.
NetScout Cyber Threat Map
En parlant d’explosion, la NetScout Cyber Threat Map est chaque seconde un véritable feu d’artifice d’attaques par déni de service. Elle dispose de nombreux filtres permettant de se concentrer sur des attaques en particulier (par exemple, on peut choisir de ne voir que les attaques qui visent les services de santé, ou la France…).
Autre carte à des fins d’analyse d’attaques par déni de service, la Digital Attack Map. Elle indique les attaques effectuées entre deux pays ou en interne, la durée de l’attaque, les ports utilisés… et dispose d’un historique qui remonte jusqu’en 2013.
Les attaques par DDoS sont souvent l’œuvre de cybercriminels à la tête de botnets. Spamhaus Technology propose une carte Live Botnet Threats affichant les endroits où l’activité des botnets est la plus intense et où les serveurs de contrôle se situent. Elle indique également le nombre de « machines zombies » dans les pays les plus infectés et les botnets les plus actifs.
Par F. GIACOMUZZI.
LookingGlass Threat Map
Pour conclure, nous voulions vous présenter la carte LookingGlass Threat Map.
Avec un visuel un peu moins sophistiqué que les autres, les informations qu’elle présente restent très intéressantes. La carte fait apparaître des points sur les lieux où une infection a été détectée et l’organisation touchée est indiquée lorsque l’on clique dessus. On y trouve également un graphique sur l’activité des botnets ainsi que le nombre d’infections par seconde.
