Publicité

Le cyberespionnage , la cybercriminalité ,.....  

Parce qu'il est silencieux et discret, c'est le plus dangereux des fléaux. Alors que la cybercriminalité explose, le cyberespionnage est de plus en plus à la mode. L'opérateur télécoms américain Verizon a comptabilisé l'an passé plus de 511 incidents, un chiffre qui a triplé sur un an, même si, l'an passé, l'opérateur s'est appuyé sur un plus grand nombre de sources pour comptabiliser ce phénomène par nature difficile à circonscrire.

 

 12-000c607954

 

 

Premier touché, le secteur public, autrement dit l'Etat, les organismes publics en tous genres, les programmes militaires et économiques, les ambassades. Derrière, sont particulièrement ciblées toutes les professions intermédiaires, comme les avocats, les cabinets juridiques, les services comptables et financiers, les entreprises de conseil, de design, les centre de recherche scientifique, etc... « Ces organisations sont ciblées en raison des contrats et des relations qu'elles développent avec les industriels », explique l'étude de Verizon. 

 

A la troisième place du classement, on trouve l'industrie manufacturière, dont les processus de production, les secrets de fabrication et les droits de propriété intellectuelle sont de véritables aimants à pirates.

 

Les Etats-Unis premiers visés
Par leur taille, les Etats-Unis sont le premier pays dans le viseur des cybercriminels, avec 54 % des attaques répertoriées. Loin derrière, la Corée a réuni 6 % des incidents, devant le Japon (4 %) et la Russie (3 %).

Les attaques partent à 49 % de la Chine et de la Corée. Derrière, l'Europe de l'Est - en particulier les pays russophones - génèrent 21 % des opérations de cyberespionnage. Mais, dans 25 % des cas, il est impossible d'identifier l'origine des incidents.

Même s'il est très difficile de mettre un visage sur cette nouvelle race de cybercriminels, Verizon estime que, à 87 %, ils se trouvent dans le giron plus ou moins proche des Etats. Mais 11 % d'entre eux relèvent du crime organisé, qui tente de revendre les secrets découverts aux Etats ou aux concurrents de leurs victimes. Dans 1 % des cas seulement, les entreprises se chargent elles-mêmes des basses oeuvres. Les anciens employés sont à l'origine de 1 % des incidents. Paradoxalement, pénétrer dans l'entreprise s'avère une tâche plutôt aisée. Principale technique employée : l'envoi de mails personnalisés à des individus identifiés au sein de l'organisation afin de leur donner l'envie d'ouvrir le message. L'ouverture de la pièce jointe déclenche l'installation du ver sur l'ordinateur. Le programme remonte ensuite dans le système, en subtilisant des mots de passe ou des droits particuliers.

Le phénomène est d'autant plus dangereux qu'il est indolore. Dans 62 % des cas, il faut plusieurs mois à l'entreprise pour détecter le problème, et dans 16 % des cas, plusieurs semaines.

 

 

En 2013, les intrusions malveillantes motivées par l'espionnage provenaient pour 49% de Chine et d'autres pays d'Asie orientale, mais les pays d'Europe orientale, notamment russophones, ont été soupçonnés dans 21% des cas. précise l'opérateur américain Verizon Communications dans son rapport annuel "Data Breach Investigations Report".
 Le piratage informatique à des fins d'espionnage se développe rapidement. Des groupes comme des services officiels de certains pays d'Europe de l'Est y jouent un rôle croissant, montre l'une des plus importantes études annuelles sur le sujet.

Ainsi en 2013, les intrusions malveillantes motivées par l'espionnage provenaient pour 49% de Chine et d'autres pays d'Asie orientale, mais les pays d'Europe orientale, notamment russophones, ont été soupçonnés dans 21% des cas, précise l'opérateur américain Verizon Communications dans son rapport annuel "Data Breach Investigations Report".

  2-4f123e6c37.jpg

 

 

Les tentatives d'espionnage ont triplé
Ces deux régions se classent de très loin en tête de l'échantillon étudié, dans lequel plus de la moitié des données détournées l'ont été à des victimes établies aux Etats-Unis.

En revanche, dans environ 25% des cas, l'origine géographique de l'intrusion n'a pas pu être déterminée, précisent les auteurs de l'étude.

Si le nombre total d'incidents identifiés comme étant des tentatives d'espionnage a triplé à 511, cela s'explique en majeure partie par le fait que le rapport sur 2013 prend en compte de nouvelles sources. Mais il reste en hausse sur la base des seules sources utilisées l'année précédente, précise Bryan Sartin, l'un des enquêteurs de Verizon.

 

attacks.JPG

 

 

Les États sont les espions dans 87% des cas
L'étude attribue 11% des cas d'espionnage informatique à des organisations criminelles organisées et 87% à des Etats.

Dans certains cas, des organisations criminelles cherchaient sans doute à revendre les données détournées à des Etats ou à des concurrents des entreprises prises pour cible, explique l'étude, menée avec Intel, McAfee, Kaspersky Labs, d'autres sociétés privées et des administrations publiques.

"Nous assistons à un début de rapprochement entre le crime organisé classique et l'espionnage", résume Bryan Sartin, selon lequel cette tendance devrait se poursuivre.

 

 

Mauvaise nouvelle pour les professionnels de la sécurité informatique : face aux pirates, ils sont en train de perdre la course contre la montre. Dans son rapport Data Breach Investigations 2014, qui analyse plus de 63 000 piratages informatiques dans le monde, l’opérateur Verizon constate que les cybercriminels mettent de moins en moins de temps pour s’introduire dans des systèmes et voler des données. Cela leur prend rarement plus que quelques jours.

 

time.jpg
Mais la mauvaise nouvelle ne s’arrête pas là. Le temps mis pour découvrir des intrusions est beaucoup plus long, de l’ordre du mois. Et surtout, ce délai ne diminue pas beaucoup sur ces dix dernières années. « Les attaquants ont une plus grande vitesse d’innovation », souligne Jay Jacobs, analyste chez Verizon Enterprise Solutions et co-auteur de ce rapport. On peut donc se poser des questions quant à l’efficacité réelle des différentes technologies de protection informatique...
 
Une autre conclusion du rapport est que toutes les entreprises ne sont pas logées à la même enseigne face aux pirates. Les auteurs du rapport ont différencié neuf types d’incidents informatiques, du déni de service distribué à la fraude à la carte bancaire en passant par le cyberespionnage et l’attaque interne. Ils ont ensuite analysé la fréquence de ces incidents à travers une petite vingtaine de secteurs économiques. On constate une assez forte spécialisation des attaques. Alors que la distribution est principalement confrontée aux attaques DDoS et aux malwares de point de vente, les médias subissent avant tout des attaques web.

 

 

Sécurité : 2013 a été "l'année des failles informatiques", selon la dernière étude de Verizon. Notamment à cause de l'affaire Target et du surgissement des questions de sécurité informatique auprès du grand public.

 
0RéactionsinShare.plus +EmailPrintDel.icio.usDiggStumbleUponRedditTechnoratiPinterestSlashdot
Verizon a publié ce week-end son rapport 'Data Breach Investigations Report' 2014. Lancée en 2008, cette étude donne un état des lieux précis des attaques, intrusions et autres brèches informatiques exploitées pour du vol de données. 50 organisations ont accepté d'y participer dans le monde entier - dont certains CERT européens, des centres de défense en cybersécurité, les principaux fournisseurs de solutions de sécurité et des polices de plusieurs pays.

Principal événement mis en avant, avant même les révélations de Snowden sur les programmes de surveillance de la NSA, l'attaque des supermarchés américains Target montre, selon Verizon, que la question de la sécurité informatique a fait irruption dans le quotidien du grand public, ne se cantonnant plus au cénacle des spécialistes.

 

Menaces externes et motivées par l'économie

Verizon-DBIR2.jpg

 

 


Si les révélations d'Edward Snowden ont mis en lumière l'importance des fuites internes ou de contractants tiers, il semble cependant, d'après les chiffres présentés par Verizon, que les menaces externes représentent non seulement la principale source de vols de données, mais prend une importance relative de plus en plus forte avec le temps.

 

Par contre, si les affaires économiques sont la principale motivation des intrusions informatiques (ci-dessous à droite), elles ont tendance à perdre en importance relative face aux questions d'espionnage (ci-dessous à gauche). Elles restent cependant très nettement majoritaires en volume d'attaques perpétrées, même si Verizon se dit "surpris par la convergence rapide" entre les deux motivations.

Verizon-DBIR3.jpg

 


Autre tendance intéressante : ce que Verizon appelle 'hacking' s'impose visiblement comme la principale méthode d'intrusion (attaque par force brute, vol d'identifiants, porte dérobée, etc), devant les malwares, le phishing, les mauvaises manipulations ou les erreurs des systèmes informatiques.


Avec une cible clairement identifiée : les serveurs, moyen d'accéder à des informations le plus largement possible. Les appareils personnels, les individus et autres vecteurs sont toujours moins visés, et même en déclin pour certains. Les attaques de serveurs sont toujours à l'origine de près de 50% des pertes de données, avec une très légère tendance à la hausse - suite à une baisse en 2009 et 2010.

 

 

Neuf modèles de classification des incidents

Verizon-DBIR4.jpg


Ces données permettent à Verizon de mettre au jour neuf "modèles de classification des incidents". Cela donne quelques schémas généraux même si, prévient l'entreprise, tous les secteurs économiques concernés par ces menaces ne doivent pas les adresser de la même façon. Il a d'ailleurs détaillé, page 15 de son rapport (page 17 du PDF), les principaux incidents par industrie.

 

Ces modèles de classification permettraient de décrire 92% des 100 000 incidents relevés par les partenaires de Verizon. Il en ressort que les attaques via les web apps, "bouc émissaire de l'Internet", sont en forte hausse. Elles représenteraient près de 45% des incident de sécurité, devant les intrusions sur les terminaux ou sites de paiement, vecteur pourtant très important.

Les recommandations de Verizon, qui intéresseront éditeurs, développeurs et autres tenanciers de comptoir en ligne, sont sans appel : la politique de l'identification via un mot de passe unique est un échec, il faut repenser l'intégration des systèmes de gestion de contenu (CMS) comme Drupal, Wordpress et autres, être réactif face aux failles, surveiller le trafic sortant, etc.

On retrouvera dans les pages 16 à 47 du rapport (18 à 49 du PDF) l'ensemble des modèles décortiqués, avec des chiffres plus précis pour chacun et des recommandations visant à minimiser les menaces, qu'elles soient internes, externes ou liées à l'utilisation d'un service ou contractant tiers.

On notera également, dans ce tableau récapitulatif de conclusion, l'ensemble des recommandations faites sur les mesures à prendre ou les politiques à mettre en place en fonction du secteur économique d'une entreprise :
640_860662.jpg

 

 

From : Tribune , les Echos (Sandrine Cassini),.............

  http://www.01net.com/editorial/618472/les-pirates-informatiques-deviennent-de-plus-en-plus-rapides/

  http://www.zdnet.fr/actualites/pour-verizon-2013-a-ete-l-annee-des-failles-informatiques-39800231.htm

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Publicité
Tag(s) : #Stratégie - Défense - Relations Internationales
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :