Le cybercrime est une menace bien réelle. Au terme d’une année d’enquête, Thales et Verint ont publié un rapport dévoilant les profils d’une soixantaine de groupes de cyberattaquants majeurs. Cybercriminels, cyberterroristes, Etats nations… Cette étude (CyberThreat Handbook) dresse un panorama des principales menaces en décrivant très précisément le mode opératoire, les motivations, et les secteurs touchés par les différents types d’attaques.
Qui sont les cyberattaquants qui cherchent à dérober des données personnelles ? Quelles sont leurs techniques pour y parvenir ? Comment parviennent-t-ils à bloquer les systèmes d’information d’entreprises à travers le monde avec pour objectif de récupérer une rançon ? C’est à ces questions qu’ont tenté de répondre les groupes Thales et Verint.
Cybercrime : 4 profils mis en évidence
Le rapport CyberThreat Handbook a mis en évidence quatre grandes familles d’attaquants à partir de leurs motivations et de leur objectif final. « Sur la soixantaine de groupes d’attaquants majeurs analysés, 49% sont parrainés par des Etats, qui se concentrent sur du vol de données sensibles de cibles géopolitiques », notent Thales et Verint. « 26% sont des hacktivistes qui poursuivent des motivations idéologiques, suivis de près par les cybercriminels (20%), guidés par l’appât du gain. Enfin les cyberterroristes représentent 5% des groupes analysés ».
Des motivations différentes selon les profils
En fonction de la typologie d’attaquant, les motivations ne sont pas toujours les mêmes. Pour les Etats nations il s’agit en priorité de cyberespionnage, de déstabilisation politique ou de sabotage. Les hacktivistes ont des motivations avant tout idéologiques. La dénonciation de faits jugés inacceptables et l’atteinte à l’image sont également deux motivations majeures. Si l’appât du gain est la motivation des cybercriminels, pour les cyberterroristes, les attaques sont motivées par le prosélytisme et la destruction de données.
Si globalement tous les secteurs d’activités sont des cibles potentielles du cybercrime, certains sont plus souvent visés que d’autres. Défense, gouvernement, finance, médias, éducation… D’après le rapport de Thales et Verint, ces secteurs sont les plus impactés par les attaques informatiques.
Médical et pharmaceutique : un nombre d’attaques qui croît de façon significative
« En France, les premiers secteurs ciblés restent le gouvernement et la Défense. Juste derrrière, les attaques visent l’enseignement supérieur et la recherche, les médias puis la finance et l’aéronautique. Enfin nous constatons depuis deux ans une très forte hausse des attaques contre les établissements hospitaliers publics comme privés », a expliqué Ivan Fontarensky, responsable du service technique d’analyse de la mence chez Thales.
Parmi les groupes les plus dangereux répertoriés dans cette étude, plusieurs nationalités sont citées. Américains, chinois, russes, français… Les attaques viennent de partout dans le monde. Il faut également retenir que 49% de ces groupes sont d’origine étatique ou soutenus par un Etat.
« Il est clair qu’à l’heure où les menaces se démultiplient et évoluent, la cybersécurité joue un rôle majeur, en particulier pour les opérateurs d’importance vitale. il est de notre devoir de travailler à analyser, comprendre et répertorier les techniques des cyberattaquants, pour permettre à nos clients et à l’ensemble des entreprises et organisations de renforcer leurs capacités de détection et d’anticipation de futures attaques », a déclaré Marc Darmon, directeur général adjoint, systèmes d’information et de communication sécurisé chez Thales.
