Pourquoi les hackers se fatigueraient-ils à développer des outils pour attaquer le système d'information, puisqu'il suffit d'acquérir un 'exploit kit', un méthode d'attaque simple et lucrative qui prend la forme d'un kit construit autour d'une faille de sécurité.
Dans son « 2015 Trustwave Global Security Report », l'éditeur de solutions de Trustwave a enquêté sur une base de 574 données compromises afin d'évaluer les différentes méthodes employées par les pirates pour s'attaquer aux entreprises et aux utilisateurs.
Exploit Kit, simple et rentable
Il ressort de cette étude que la méthode la plus simple et la plus lucrative n'est pas de déployer des trésors d'ingéniosité pour s'attaquer aux systèmes d'information, mais plutôt d'utiliser des méthodes existantes qui ciblent des failles existantes, même corrigées depuis longtemps. C'est ainsi qu'en 2014, 98 % des attaques analysées par Trustwave ciblaient au moins une vulnérabilité...
Ces failles se vendent en ligne, sous la forme de kits d'exploitation (exploit kit) de failles de sécurité connues.
La faille dans la cuirasse
Et peu importe que la majorité de ces failles aient été corrigées, les hackers sont patients, ou tout du moins ils ont automatisé leurs process et tentent de passer par là... avec un certain succès ! C'est ainsi que près d'une attaque sur deux (44%) exploite des vulnérabilités qui ont été patchées il y a entre 2 et 4 ans !
La réalité est surtout que les entreprises et les utilisateurs continuent de faire preuve d'inconscience. Car il suffit d'un anti-virus à jour pour se protéger de la majorité des attaques, malwares et ransomewares, et donc de rendre inefficace la quasi totalité des 'exploit kits'. Seulement voilà, pour prévenir l'exploitation des failles dans les attaques, l'application régulière des patchs et des correctifs, et la mise à jour des solutions de sécurité sont des démarches cruciales, mais trop souvent oubliées. Avec pour résultat que l'exploit kit qui a permis de pénétrer le SI ou de tromper l'utilisateur aurait pu être évité par l'application du correctif !
ROI indécent, mais le pire est à venir...
Bingo pour les hackers mafieux, l'acquisition d'un exploit kit est une opération rentable, avec un ROI qui Trustwave estime à 1425 % ! Une situation qui pourrait s'aggraver rapidement, car les experts de l'éditeur ont détecté une nouvelle approche de l'utilisation des failles : le pirate qui possède la source de l'exploit kit offre son service gratuitement, mais conserve la main sur le back-office, avec un prélèvement à la source. Nous pourrions bien assister à la cloudification des attaques virales en mode SaaS...