Une étude de Thales et Verint définit le profil des hackers

mardi, 08.10.2019

Thales et Verint dressent un panorama des principaux auteurs des cyberattaques et définissent quelles sont leurs cibles et leurs méthodes.

SG

49% des groupes d'attaquants sont parrainés par des Etats. (Keystone)

Thales et Verint veulent aider les entreprises à mieux se protéger contre les cyberattaques. Les équipes d’analystes des deux leaders de la cybersécurité ont analysé pendant une années 490 campagnes d’attaques dans le monde entier pour discerner qui sont les principaux cyberattaquants et quelles sont leurs techniques.

L'étude de Thales et Verint, le "Cybertreat Handbook", définit quatre grandes familles d’attaquants à partir de leurs motivations et de leur objectif final.

Des hackers parrainés par des Etats

Sur la soixantaine de groupes d’attaquants majeurs analysés, il ressort que 49% sont parrainés par des Etats, qui se concentrent souvent sur du vol de données sensibles de cibles géopolitiques. Cette proportion importante s’explique en grande partie par les importantes ressources financières et humaines dont disposent ces attaquants, qui rendent leur action particulièrement significative. 

Les cyberactivistes représentent quant à eux 26% des groupes d'attaquants. Ils poursuivent, quant à eux, des motivations idéologiques et dénoncent des faits qu’ils jugent inacceptables en portant atteinte à l’image de leurs cibles.

Viennent ensuite les cybercriminels (20%) qui, guidés par l’appât du gain, ciblent principalement le secteur de la finance et du commerce et les cyberterroristes (5%), qui mènent le plus souvent des actions de propagande pour recruter de nouveaux adeptes.

Les Etats-Unis et la Russie sont les plus touchés

Les grandes puissances économiques, politiques et militaires sont les plus touchées par des campagnes significatives.

Les douze pays aux PIB les plus élevés figurent tous parmi les Etats les plus visés, au premiers rang desquels les Etats-Unis, la Russie, l’Union Européenne (en particulier le Royaume-Uni, la France et l’Allemagne), la Chine, l’Inde, la Corée du Sud et le Japon.

A l’inverse, les pays d’Afrique sont relativement peu touchés par des cyberattaques de grande ampleur.

Un supermarché de logiciel malveillant

Les secteurs les plus visés par ces campagnes majeures sont les Etats et leurs capacités de défense, suivis du secteur financier, de l’énergie et du transport. Le rapport précise que les attaques envers les médias et le secteur médical sont en augmentation.

Les analystes de Thales et Verint ont également observé l’apparition d’un supermarché du malware (logiciel malveillant) qui permet aux cyberpirates d’acheter et d’utiliser des logiciels développés par d’autres groupes d’attaquants.

De plus en plus de groupes d’attaquants se concentrent désormais sur les failles des prestataires, partenaires et fournisseurs qu’ils utilisent comme chevaux de Troie pour atteindre des cibles majeures.






 
 

AGEFI




...