STATISTIQUES SUR LE CYBERESPACE TUNISIEN


Évolution du nombre des événements détectés au cours de l'année 2020



  • Un événement est l’exploitation d’une faille dans le but de réaliser une tentative d’attaque.




Type des événements détectés par les sondes pour l’année 2020





  • Quelques définitions des types d’événements :

    Trojan-activity : C'est une activité effectuant des opérations malicieuses à l'insu de l'utilisateur. En général, le but est de créer une porte dérobée pour qu'un pirate informatique puisse ensuite accéder facilement à un ordinateur ou un réseau informatique. Attempted-recon : Fuite d’information.

    Web-application-activity : Ce type d'activité est lié à l'exploitation des failles se trouvant au niveau des services web. Les principaux vecteurs d'attaques se situent dans les entrées/sorties de l'application web. Exemples : SQL Injection, XSS, CSRF ...

    Policy-violation : C'est la violation de la politique de sécurité et le détournement des règles de sécurité. Exemples : data breaches.

    Attempted-admin : C'est un mécanisme qui permet à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.

    Autres: Misc-activity : (miscellaneous Activities) Ce sont des activités diverses.




Évolution du nombre des événements détectés en 2020
(par type d'événement/Semestre)








Attaques DDoS en Tunisie au cours de 2020




  • Attaques DDoS : Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.

    Nombre total des attaques DDoS détectées en Tunisie au cours de l'année 2020 : 994.

    Pic du volume des attaques : 32,6 Gbps.

    Pic de durée des attaques : 6 jours.




Top des Botnets détectés en 2020




  • Botnet : Un Botnet est un ensemble de machines infectées par un malware controlé par un pirate ou un groupe de pirates. Le nombre de machines faisant partie d'un Botnet peut varier entre quelques centaines et quelques millions.

    Nombre total des botnets détectés en Tunisie au cours de l'année 2020 : 45 164 070.

    Pour se protéger des Botnets, veuillez consulter la section suivante : Alertes de sécurité




Nombre des incidents traités au cours de l'année 2020



  • Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service.

  • Les équipes de l'Agence nationale de la sécurité informatique ont traité 330 incidents au cours de l'année 2020.

Répartition des failles déclarées au cours de l'année 2019 à travers le service "Mailing de sécurité"




  • On définit une faille comme étant une vulnérabilité dans un actif ou dans une mesure de sécurité qui peut être exploitée par une ou plusieurs menaces (ISO 27000:2016).






Répartition des événements détectés au cours de l'année 2019









Évolution du nombre des événements détectés au cours de l'année 2019









Évolution du nombre des événements détectés en 2019
(par type d'événement/Semestre)









Top des Botnets détectés en 2019




  • Botnet : Un Botnet est un ensemble de machines infectées par un malware controlé par un pirate ou un groupe de pirates. Le nombre de machines faisant partie d'un Botnet peut varier entre quelques centaines et quelques millions.

    Pour se protéger des Botnets, veuillez consulter la section suivante : Alertes de sécurité






Évolution du nombre des incidents déclarés par TunCERT en 2019
(à travers le service du Mailing de sécurité)



  • Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service.






Évolution du nombre des incidents déclarés par TunCERT en 2019
(Par type d'incident)



  • Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service.

Définitions



Evénement : est un acte, une omission ou une situation pouvant nuire au bon fonctionnement  d’un service.  
Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. De ce fait, cet évenement a un impact sur les éléments de base de la sécurité : Confidentialité, Intégrité et Disponibilité.
Trojan-activity : C'est une activité effectuant des opérations malicieuses à l'insu de l'utilisateur. En général, le but est de créer une porte dérobée pour qu'un pirate informatique puisse ensuite accéder facilement à un ordinateur ou un réseau informatique.
Web-application-activity : Ce type d'activité est lié à l'exploitation des failles se trouvant au niveau des services web. Les principaux vecteurs d'attaques se situent dans les entrées/sorties de l'application web. Exemples : SQL Injection, XSS, CSRF ...
Policy-violation : C'est la violation de la politique de sécurité et le détournement des règles de sécurité.
Attempted-admin : C'est un mécanisme qui permet à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.
Autres: Misc-activity : (miscellaneous Activities) Ce sont des activités diverses.
Attaques DDoS : Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.

Avis de sécurité publiés par tunCERT


tunCERT a publié via ses différents canaux 564 avis de sécurité concernant les vulnérabilités et les malwares susceptibles de menacer le cyberespace national en décrivant leurs impacts et les solutions adéquates pour appliquer les mesures de protection nécessaires et réduire les risques d’attaques.

 


Incidents déclarés

tunCERT a déclaré 63071 incidents aux collaborateurs du cyberespace national comme suit :

 



Incidents traités

 

 


Type des événements détectés par les sondes pour l’année 2021






Attaques DDOS détectées en Tunisie

 

 

2020

2021

Nombre total des attaques DDoS détectées en Tunisie

994

3970

Pic du volume des attaques

32.6 Gbps

88 Gbps

Pic de durée des attaques

6 jours

7 jours

TOP types d’attaques

Total Traffic
IP Fragmentation
TCP SYN

IP Fragmentation
UDP
Total Traffic

 


Définitions



Evénement : est un acte, une omission ou une situation pouvant nuire au bon fonctionnement  d’un service.  
Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. De ce fait, cet évenement a un impact sur les éléments de base de la sécurité : Confidentialité, Intégrité et Disponibilité.
Attaques DDoS : Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.

Avis de sécurité publiés par tunCERT


tunCERT a publié via ses différents canaux 610 ( 564 en 2021) avis de sécurité concernant les vulnérabilités et les malwares susceptibles de menacer le cyberespace national en décrivant leurs impacts et les solutions adéquates pour appliquer les mesures de protection nécessaires et réduire les risques d’attaques.

 


Incidents déclarés

tunCERT a déclaré 155772 (63071 en 2021) incidents aux collaborateurs du cyberespace national comme suit :

 



Incidents traités

 

 


Top des Botnets détectés en 2022






Attaques DDOS détectées en Tunisie

 

 

2020

2021

2022

Nombre total des attaques DDoS détectées en Tunisie

994

3970

4200

Pic du volume des attaques

32.6 Gbps

88 Gbps

93 Gbps

Pic de durée des attaques

6 jours

7 jours

5 jours

TOP types d’attaques

Total Traffic
IP Fragmentation
TCP SYN

IP Fragmentation
UDP
Total Traffic

IP Fragmentation
NTP Amplification
UDP