L’économie des cyberattaques

iSi_Solutions SECURITE


Les conclusions d’un nouveau rapport de Palo Alto Networks et de l’Institut Ponemon ont révélé un aperçu fascinant de ce qui motive les cybercriminels à faire ce qu’ils font et comment les organisations peuvent renforcer leur défense contre eux.

Les attaques pirates ont révélé que l’argent constituait un indicatif important, les attaquants britanniques « gagnent » en moyenne 8600 £ après une attaque réussie. Bien que ce soit environ 2 000 £ de moins que leurs homologues allemands (10 400 £) et américains (10 900 £), les résultats ont révélé une proximité des résultats dans différents pays.

Dans un courriel adressé à Infosecurity, Palo Alto Networks a déclaré :

« Comme il s’agit d’une enquête, les répondants reflètent leur propre marché. Ce qui était réellement intéressant, c’est la proximité des chiffres des différents pays. Les répondants britanniques ont déclaré que leurs bénéfices étaient légèrement inférieurs, mais qu’ils restaient très proches de ceux de l’Allemagne et des États-Unis. »

Un cybercriminel moyen gagne un peu plus de 20 000 £ par an, tandis qu’un professionnel de la cybersécurité peut gagner jusqu’à quatre fois plus.

Bien sûr, il est évident que certains agresseurs voient leur cybercriminalité générer davantage de bénéfice que d’autres, mais il est clair que l’idée de l’ensemble des cyberpirates informatiques est de percevoir un « salaire important ».

Ce qui est un reflet beaucoup plus réaliste de la mentalité des cybercriminels est leur nature opportuniste, qui est soulignée dans le rapport. De manière générale, les attaquants recherchent des cibles faciles, qu’ils peuvent atteindre rapidement pour obtenir des gains économiques réalistes.

Plus de la moitié (54%) des Britanniques interrogés ont admis qu’il fallait moins de 24 heures à un criminel expérimenté pour planifier et mener à bien une attaque contre une organisation dotée d’une structure de sécurité informatique « typique », et 50% ont déclaré que ce délai avait diminué au cours des deux dernières années.

Cependant, la même étude a également révélé que si le temps nécessaire pour compléter une violation augmentait de 40 heures seulement, une entreprise gagnerait en matière de protection de ses informations sensibles et confidentielles, car cela dissuaderait 60% des agresseurs, qui détourner leur attention vers une cible plus fébrile.

Cette découverte importante incite les organisations à prendre des mesures actives pour évaluer l’efficacité de leur structure de sécurité et à être toujours disposées à investir dans des technologies appropriées capables de ralentir, voire d’empêcher les cyberattaques.

Quentin Taylor, directeur de la sécurité de l’information pour la zone EMEA chez Canon, a déclaré à Infosecurity que les entreprises peuvent réussir à contrecarrer l’avancée d’une cyberattaque en se concentrant sur les bases de la sécurité informatique :

« Trop souvent, les fournisseurs parlent de menaces avancées. Pourtant, lorsque vous examinez de nombreuses attaques, il semble y avoir des racines simples. » A-t-il expliqué. « Il existe un moyen de défense unique pouvant retarder une attaque réussie, qui consiste à relever la barre initiale, ce qui peut dissuader l’attaquant le moins sophistiqué ».

Cependant, il a été suggéré qu’il ne suffisait pas de « ralentir » les cybercriminels, et qu’il y avait toujours un profit pour eux.

Il ajouta :

« L’essentiel est de changer de « paradigme » pour que « la cybercriminalité devienne moins rentable ».

Les cybercriminels représentant des menaces constantes pour la vie privée, la sécurité doit être au premier plan de l’infrastructure informatique d’une entreprise. En adoptant une approche axée sur la prévention, les entreprises peuvent non seulement renforcer leurs défenses, mais aussi, grâce à une excellente infrastructure, il sera économiquement impossible à un attaquant de cibler une entreprise.

Le rapport suggère que la stratégie la plus efficace pour prévenir les attaques étant le partage d’informations sur les menaces connut.

Parmi toutes les technologies de sécurité disponibles pour une entreprise, 52% des Britanniques interrogés ont déclaré que le partage d’informations était le moyen le plus susceptible d’empêcher un cybercriminel de mener à bien une violation.

Ce qui est clair dans « Inverser l’économie des attaques« , c’est que la mise en place d’une infrastructure de sécurité solide et efficace ne se limite pas à la recherche de solutions technologiques au problème actuel de la cybersécurité. Une organisation doit prendre en compte la motivation basée sur les profits qui motive les pirates, et prendre en compte le simple fait que plus l’attaque dure longtemps, moins elle a de chances de réussir.


Source : « Flipping the economics of attacks », infosecurity magazine, Ponemon institute.