Notre sécurité en ligne est constamment menacée et nos données ne sont jamais à l’abri de cyberattaques perpétrées par des hackers individuels ou faisant partie d’organisations de crime organisé. Ce message a été répété maintes fois par les médias et les experts de cybersécurité de telle façon qu’il est devenu un cliché.
Il est vrai que ces dernières années, les attaques informatiques sont devenues de plus en plus sophistiquées avec la majorité des hackers qui prétendent pouvoir infiltrer n’importe quel système cible et casser toutes les cyberdéfenses en seulement quelques heures. C’est ce que révèle en tout cas une étude de Nuix qui a cherché à donner un aperçu de ces individus qui essaient de dérober nos données. Pourquoi font-ils ça et comment leurs méthodes restent-elles mystérieuses pour la majorité du monde, Nuix a conduit un sondage confidentiel avec 70 hackers professionnels et pen-testers lors de la conférence DEFCON cette année à Las Vegas dans l’État du Nevada.
Alors que la plupart de rapports citent seulement des chiffres et des statistiques, le Black Report de Nuix a cherché à suivre une autre voie en approchant la sécurité du point de vue des chercheurs et des pen-testeurs. Le rapport publié le 23 février informe que les trois quarts de hackers qui ont participé au sondage de Nuix pensent que la plupart des défenses de réseau peuvent être cassées en seulement douze heures alors que 17 % des hackers prétendent qu’il ne leur faut que deux heures pour infiltrer une cible. Au total, un tiers des participants ont informé qu’ils ont mené leurs attaques sans que leurs victimes puissent s’en rendre compte.
Les attaques directes de serveur constituent la méthode la plus populaire pour infiltrer les systèmes, et 43 % des hackers ont déclaré que c’est leur méthode préférée. En deuxième position viennent les attaques d’hameçonnage. Enfin, les attaques drive-by sont utilisées par à peu près 9 % des participants. La majorité des hackers (60 %) ont informé qu’ils s’appuient sur des outils open source pour mener leurs attaques, alors que 21 % ont dit qu’ils ont créé leurs propres outils. Toutefois, 8 % des participants ont informé qu’ils achètent des kits de vulnérabilités.
Plus de la moitié des participants ont dit qu’ils ont changé de tactiques pour chaque cible, mais les mesures traditionnelles de protection comme les pare-feux et les programmes antivirus ont rarement été une barrière aux cyberattaques. Cependant, lorsqu’il s’agit de la sécurité de point d’accès, les solutions modernes sont considérées comme un moyen efficace pour prévenir les attaques.
Une fois leur système cible infiltré, 81 % des participants ont informé qu’il leur faut 12 heures pour identifier et dérober des données de valeur, alors que 31 % ont dit qu’il leur faut entre six et douze heures pour finir le travail. En addition, 29 % ont prétendu être capables d'accomplir la tâche dans deux à six heures et 21 % ont dit qu’il leur faut moins de deux heures. Ces affirmations indiquent que durant les premières 24 heures d’une attaque, il est fort probable qu’un hacker puisse compromettre vos systèmes, trouver et dérober vos données sensibles, indique l’étude de Nuix.
Près de deux tiers des hackers, 65 % au total ont dit que leur plus grande frustration a été que les organisations n’ont pas pris la peine de réparer les failles de sécurité découvertes. « Ce qui manque vraiment est une solution qui lie tout et vous permet la flexibilité de répondre à toutes les menaces auxquelles votre organisation fait face, » a dit Chris Pogue, CIO et co-auteur du rapport. » La majorité des participants ont informé qu’ils changent de tactiques d’attaque régulièrement et même lors de chaque attaque ; pourquoi voulez-vous combattre ça avec une approche rigide et dépassée de sécurité ? Vous ne serez jamais au top. »
« Nous devons comprendre que la sécurité est plus qu’une politique sur un bout de papier, ou un programme d’antivirus, ou un groupe de professionnels regroupés dans une chambre et est en train de scanner un journal d’évènements, » a ajouté Pogue. « C’est tout ce que j’ai cité en haut mis ensemble pour avoir du sens. C’est le vrai défi auquel nous faisons face dans notre industrie aujourd’hui et un que nous serons capables de surmonter. »
Les hackers sont impliqués dans la cybersécurité pour plusieurs raisons, il y a d’abord le côté financier, mais aussi la passion de résoudre des problèmes et prendre des défis. Il y a également une minorité de hackers qui ont des objectifs politiques. Dans une période 40 heures par semaine, seulement 51 % des hackers passent jusqu’à la moitié de leur temps à infiltrer les systèmes de sécurité, alors que 13 % passent plus de 50 heures.
Source : Nuix
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Forum sécurité
Étude : la plupart des hackers estiment que n'importe quel système est menacé
Et peut être infiltré en moins de 12 heures
Étude : la plupart des hackers estiment que n'importe quel système est menacé
Et peut être infiltré en moins de 12 heures
Le , par Coriolan
Une erreur dans cette actualité ? Signalez-nous-la !