Accueil Cyberespionnage Le cyberespionnage motive aujourd’hui 21 % des attaques

Le cyberespionnage motive aujourd’hui 21 % des attaques

Si 73 % des attaques sont motivées par des questions financières, le cyberespionnage acquiert aujourd’hui une place importante, représentant 21 % des intrusions.

 

Le DBIR (DataBreach Incident Report) de Verizon est un rapport annuel intéressant dans le domaine de la sécurité informatique, car il répond à l’ensemble des questions : qui ?, quoi ?, comment ?, pourquoi ? Il se fonde sur les informations et les données collectées auprès de 65 partenaires industriels et institutionnels dans le monde (entreprises, Etats, polices, etc). L’édition 2017 analyse 42 068 incidents et 1 395 brèches de plus de 84 pays et fournit des informations générales ainsi que spécifiques pour les marché verticaux suivants : commerce de détail, finance, secteur public, fabrication, soins et éducation. Il met notamment en lumière cette année que le cyberespionnage est de plus en plus d’actualité. Avec l’appât financier, il est la deuxième motivation, à 21 %, devant ce qu’appelle Verizon le FIG (fun, ideology and grudge pour amusement, idéologie et rancune). L’industrie, le secteur public et l’éducation sont les secteurs les plus touchés par le phénomène. Les recherches de propriété intellectuelle, des prototypes et des données personnelles confidentielles attirent tout particulièrement les cybercriminels.

cyberespionnage dans l'industrie
Le cyberespionnage, en tête, dans l’industrie

 

Education - la courbe montante du cyberespionnage en vert
Education – la courbe montante du cyberespionnage en vert (26%)

 

Secteur public - les ataquants externes
Secteur public – 41% des attaques sont liées à l’espionnage. Les attaquants externes sont des Etats ou affiliés.

 

Sur près de 2 000 compromissions analysées cette année, le rapport compte 300 cas de cyber-espionnage (21%), dont beaucoup n’étaient à l’origine que des e-mails de phishing.

Il faut noter que pour ce type d’attaque, les techniques liées à l’installation d’un logiciel sur le terminal d’un utilisateur se retrouve dans 95% des cas. Une technique de phishing est présente dans 43% des cas de compromission de données et la méthode sert autant pour le cyberespionnage que pour les attaques à but lucratif d’ailleurs.

On notera par ailleurs, s’il fallait encore une confirmation, que le ransomware devient l’activité de prédilection des hackers avec une croissance de 50% cette année. Les motivations des hackers deviennent surtout financières. Cette activité se professionnalise.
Le Social engineering et particulièrement le CEO hijacking restent un vecteur d’attaque majeur. 80% des brèches sont liées à des passeports volés ou devinés. Enfin, autre enseignement : malgré les nombreuses alarmes, les attaques fondées sur l’IoT ont encore peu d’impact.