HP le constate dans une vaste étude sur le sujet : la cyber-criminalité par des Etats sur les entreprises dotées d’une propriété intellectuelle à forte valeur ajoutée prend de l’ampleur. Les cyberattaques étatiques auraient doublé en trois ans.
Les résultats publiés dans ce rapport nommé « Nation States, Cyberconflict and the Web of Profit » sont l’aboutissement d’une analyse des cyberattaques connues d’États-nations jusqu’en février 2021, ainsi que d’entretiens avec un panel de 50 experts (cybersécurité, renseignement, gouvernement, recherche universitaire et police). L’étude, menée par le Dr Mike McGuire, Maître de conférences en criminologie à l’Université du Surrey, une université publique anglaise située à Guildford, souligne qu’il y a eu une augmentation de 100 % des incidents significatifs liés à des États-nations entre 2017 et 2020.
Le Covid-19, une opportunité majeure pour les Etats
« Les tactiques utilisées par les États-nations pour capter la propriété intellectuelle liée au
COVID-19 semblent avoir été testées à grandeur nature par les cybercriminels. Il s’agit d’un élément caractéristique de la manière dont les États-nations sont devenus bénéficiaires, et en même temps contributeurs de l’économie souterraine de la cybercriminalité (Web of Profit).« , indique HP, alors que 75 % des experts interrogés ont déclaré que le COVID-19 représentait une opportunité majeure à exploiter pour les États-nations.
Le Dr Mike McGuire explique que « les États-nations consacrent beaucoup de temps et de ressources à l’obtention d’avantages stratégiques cyber pour promouvoir leurs intérêts nationaux, leurs capacités de collecte de renseignements, et leur puissance militaire par l’espionnage, la perturbation et le vol. Les tentatives de captation de la propriété intellectuelle relative aux vaccins et les cyberattaques contre les logiciels des chaînes logistiques montrent jusqu’où les États-nations sont prêts à aller pour atteindre leurs objectifs stratégiques ». Et ce sont bien les organisations qui sont le plus touchées au final par ces cyberattaques, à 35 %, contre 25 % pour la cyberdéfense ou encore 14 % pour les médias.
Les États-nations s’enrichissent grâce à la cybercriminalité
L’une des conclusions du rapport est que les États-nations s’engagent dans le Web of Profit et en tirent un bénéfice. Les États-nations achètent des outils et des services sur le darknet, tandis que les outils développés par les États-nations se retrouvent également sur le marché noir. HP évoque l’exploit Eternal Blue utilisé par les cybercriminels ayant déployé WannaCry en 2017.
65 % du panel d’experts pensent que les États-nations s’enrichissent grâce à la cybercriminalité, tandis que 58 % affirment qu’il est de plus en plus courant pour ces derniers de recruter des cybercriminels. par ailleurs, HP indique ce chiffre : 10 à 15 % des ventes des fournisseurs du darknet sont destinées à des acheteurs atypiques, ou agissant pour le compte d’autres clients, tels que des États-nation.
Alors qu’un cinquième (20 %) des incidents analysés impliquaient des cyberarmes sophistiquées, fabriquées sur mesure (telles que des logiciels malveillants ciblés ou des exploits armés), 50 % impliquaient des outils simples, à petit budget, qui pouvaient être facilement achetés sur le darknet. 50 % des outils utilisés étaient destinés à la surveillance. 15 % permettaient l’infiltration et le positionnement dans le réseau, 14 % étaient faits pour causer des dommages, et 8 % étaient dédiés l’extraction de données. « Cela indique que les États-nations se concentrent davantage sur la surveillance que sur le vol de données, en grande partie en raison de leurs efforts pour rester invisibles« , analyse HP.
.
Nation States, Cyberconflict and the Web of Profit est disponible en téléchargement ici.
À propos de l’étude
Into the Web of Profit est une étude universitaire lancée à l’origine par Bromium en avril 2018 – Bromium a été racheté par HP en septembre 2019. Le rapport est commandité par HP et rédigé par Dr Mike McGuire, Maître de conférences en criminologie à l’Université du Surrey. Nation States, Cyberconflict and the Web of Profit est le quatrième volet de la recherche Web of Profit. Les résultats publiés dans ce rapport sont l’aboutissement d’une analyse des cyberattaques connues d’États-nations jusqu’en février 2021, ainsi que d’entretiens avec un panel d’experts de premier plan.
