La hausse des prix IPv4 constitue une grave menace pour la cybersécurité

  • FrançaisFrançais



  • Suite à la demande croissante de produits Internet tels que les actifs IP, les prix des adresses IPv4 ont atteint de nouveaux sommets ces derniers temps. Les experts en cybersécurité avertissent que ce scénario pourrait augmenter le risque de menaces de sécurité, car des cybercriminels opportunistes pourraient cibler des adresses IP inutilisées ou non sécurisées pour les compromettre et commercer sur des marchés souterrains. Les organisations qui possèdent ou gèrent des blocs d’adresses IPv4 doivent être vigilantes et surveiller toute tentative de détournement de leurs adresses IPv4 par des pirates.

    Qu’est-ce qu’une adresse IPv4 ?

    L’adresse IPv4 ou IP (version 4) est la quatrième version du protocole Internet (IP), qui comporte un ensemble de règles régissant le format des communications de données envoyées sur Internet et d’autres réseaux. Les adresses IPv4 sont des entiers de 32 bits qui peuvent être exprimés en notation hexadécimale (Exemple : 192.02.146 est une adresse IPv4)

    IPv4 et cyber-risques associés

    Selon un rapport d’IPXO, le prix d’une adresse IPv4 est passé à 32 $ au premier trimestre 2021, l’offre de ressources IP n’ayant pas répondu à la demande. On soupçonne que l’augmentation des cyberattaques est une conséquence probable de cette flambée des prix, car la revente d’adresses IP piratées serait un profit sur les marchés souterrains. L’écart entre l’offre et la demande de ressources IP rend les transactions coûteuses et exhaustives, ce qui conduit les entreprises à s’engager dans des transactions sur le marché noir IPv4.

    Lisez aussi : 3 actifs numériques très demandés sur les forums du Dark Web

    Vincentas Grinius, PDG d’IPXO, a déclaré que l’augmentation des prix et l’accessibilité limitée contribuent à la montée de la cybercriminalité. « Les cybercriminels peuvent exploiter ces vulnérabilités de deux manières : premièrement, ils ciblent les adresses IPv4 d’entreprises qui ne se sentent pas contraintes par l’épuisement d’IPv4, ignorant ce qui est fait à leurs vastes réserves de ressources IP. Deuxièmement, ils offrent aux entreprises désespérées, prêtes à contourner la légalité, la possibilité d’obtenir rapidement les adresses IPv4 nécessaires, mais à des prix égaux et, dans certains cas, plus élevés que sur les marchés légaux.

    Le rapport affirme également que plus de 800 millions d’adresses IPv4 inutilisées à l’heure actuelle, qui pourraient devenir une cible privilégiée pour les attaquants afin de les revendre à un prix record du marché.

    Certaines des menaces qui affectent IPv4 incluent :

    1. Attaques de reniflement – Une attaque par reniflage implique l’extraction illégale de données non cryptées en capturant le trafic réseau via des renifleurs de paquets.

    2. Attaques de la couche d’application – Une attaque de couche application cible les ordinateurs en provoquant délibérément une défaillance dans le système d’exploitation ou les applications d’un ordinateur. Ceux-ci incluent les attaques DDoS, les injections SQL, les scripts intersites, etc.

    3. Inondations – L’inondation se produit lorsqu’un appareil est ciblé par un trafic réseau important, ce qui peut entraîner l’indisponibilité ou la mise hors service du réseau.

    4. Appareils malveillants – Les appareils malveillants sont des ordinateurs d’utilisateurs finaux ou des points d’accès sans fil non autorisés qui s’attaquent à des informations sensibles telles que des numéros de carte de crédit, des mots de passe, etc.

    5. Homme-dans-le-Mmilieu UNEattaques Dans une attaque man-in-the-middle, l’attaquant se place dans une communication ou un transfert de données en cours entre une application/un service et son utilisateur pour espionner ou usurper l’identité de quelqu’un.

    « Les cybercriminels capitalisent principalement sur les problèmes existants du marché, comme l’a démontré la croissance rapide des prix d’IPv4. En puisant dans les vulnérabilités créées par des ressources inégales, les pirates de l’air ont créé un marché noir lucratif. Une solution possible à ces problèmes est la création d’une gouvernance d’Internet plus durable. Comme le crédit-bail IP présente à la fois une option rentable et accessible pour les entreprises, les cybercriminels peuvent être exclus du marché par une concurrence supérieure », a ajouté Grinius.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *