Les cyber-attaquants sont comme la majorité des commerciaux : ils ciblent en priorité les clients 'faciles', ne veulent pas y consacrer trop de temps, cèdent rapidement lorsque le client résiste, pour finalement jouer les 'gagne-petits' !
Une étude étonnante réalisée par le Ponemon Institute lève le voile sur les rouages comportementaux des cyber-attaques, non pas du coté de la victime mais plutôt de celui de l'attaquant. Etonnante car les études sur la sécurité se concentrent généralement sur l'autre coté de la barrière, les entreprises attaquées et victimes. Etonnante également car elle dévoile la réalité et les faiblesses d'un écosystème de cyber-pirates que l'on imaginait plus efficace et compétent.
En réalité, trois points forts ressortent de l'étude : le cyber-pirate est opportuniste, pressé, et il gagne finalement peu d'argent.
Le cyber-pirate opportuniste
Opportuniste, radin, le cyber-pirate moyen (soit 73 % des pirates) cherche la facilité et la cible au moindre coût. Mais dans le même temps, le volume des attaques ne cesse d'augmenter. En réalité, la multiplication des outils d'automatisation du hacking a simplifié le travail de 84 % des cyber-attaquants, et participe pour 68 % au succès de leurs attaques.
La durée des attaques tend à diminuer, pour 53 % des cyber-attaquants – ils sont 32 % à estimer qu'il ne change pas -, les raisons en sont multiples, ce qui participe à l'opportunisme des pirates :
- 67 % - Le nombre des exploits et vulnérabilités connus augmente
- 52 % - Le hacker élargit ses compétences
- 46 % - Les outils de hacking sont plus efficaces
- 22 % - La collaboration au sein de la communauté du hacking augmente
- 20 % - La connaissance (intelligence) des organisations ciblées augmente
Le cyber-pirate est pressé
Agir rapidement et abandonner si ça ne fonctionne pas...
- En moyenne, un site peu ou mal protégé ne résistera pas plus de 40 heures (2 jours) à une attaque.
- Si le site résiste, si son infrastructure est 'classique', et si l'attaquant est techniquement doué, la résistance est portée à 70 heures.
- Si la sécurité informatique de l'infrastructure déployée par l'entreprise est qualifiée d'excellente, elle résistera 147 heures au même cyber-pirate doué.
Entretemps, face à un site qui résiste, 60 % des attaquants auront abandonné et se seront tournés vers une autre cible. Un chiffre porté à 72 % de pirates lorsque l'entreprise oppose une solide défense. Plus la cybersécurité est forte, plus les pirates s'y cassent les dents, et plus ils abandonnent au fil de temps consacré à l'attaque.
Le cyber-pirate est un 'gagne petit'
Faisant fi des études sur le coût des attaques, qui par trop se concentrent sur les grandes affaires pour afficher des sommes parfois considérables, la réalité des gains d'un cyber-pirates est beaucoup moins brillante. Avec un gain moyen par attaque estimé à 14.711 dollars lors d'une précédente étude de Ponemon, et en appliquant les coûts d'une attaque, en moyenne un pirate retirerait moins de 30.000 dollars par an (28.744 dollars) des activités malveillantes auxquelles il se livre. Ce qui, comparé à un professionnel de la cybersécurité, représenterait le quart du salaire annuel moyen de ce dernier (base horaire pratiquée aux US : 60,36 $).
Source : Etude « Flipping the Economics of Attacks » de Ponemon Institure pour Palo Alto Networks
Image d'entête 39423064 iStock @ Tigatelu