Une victime de piratage sera sûrement attaquée une deuxième fois

05 avril 2018 à 13h34
0
Hacké un jour, hacké toujours ? Le rapport annuel d'activité d'une société de cybersécurité révèle qu'une personne ou une organisation victime de piratage informatique a de plus en plus de risques d'être attaquée de nouveau dans les 18 mois suivant l'attaque initiale. Une fois la reconnaissance effectuée, les hackers aiment revenir sur les lieux de leurs méfaits.

La répétition d'une attaque informatique est deux fois plus probable quand on vit en Asie qu'en Amérique ou en Europe.

Le facteur sonne toujours deux fois

Si vous avez eu la malchance de subir un piratage informatique, sachez qu'il est de plus en plus probable qu'une seconde attaque survienne dans les mois qui suivent. C'est la conclusion du rapport annuel d'activité M-Trends 2018 de la société de cybersécurité FireEye. Selon cette étude, 56 % des organisations ou personnes ciblées par une première attaque en ont connu une seconde dans les 18 mois.

La tendance est en forte hausse depuis 5 ans. Et elle révèle que les attaquants ont tendance à "partager" leurs victimes : 86 % des secondes attaques impliquaient plusieurs assaillants. FireEye note de grandes disparités régionales en la matière. Les habitants de la région Asie-Pacifique sont presque tous concernés par le risque de redite : 91 % des victimes de hackers y ont subi une deuxième attaque. Ce taux est beaucoup plus faible dans les Amériques (44 %), et dans la zone Europe-Moyen Orient (47 %).

Fotolia hacker virus vol de donnée


L'high-tech en première ligne

Pourquoi les attaquants reviennent-ils sur les lieux de leur première attaque ? D'après FireEye, c'est avant tout pour finir le travail entamé la première fois, même si leur intrusion a été repérée. La première attaque est en fait, le plus souvent, un repérage en vue d'une attaque plus sérieuse. Mais la seconde attaque peut aussi n'avoir aucun rapport avec la première. La communauté du hacking est plutôt bavarde, et les teams sont friandes des "bons plans" découverts par les autres.

Pour les pirates, les cibles les plus attrayantes sont les sociétés des secteurs de la high-tech, des télécoms et de l'éducation, souvent généreuses en data faciles à revendre. La conclusion de FireEye, sans grande surprise : il faut une stratégie forte de cybersécurité pour éviter l'attaque primaire qui entraînera la deuxième.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Bientôt un Chromebook 4K ?
Des employés Google protestent contre un programme du Pentagone
Vous n'avez pas voulu de Facebook ? Vous êtes privé de Tinder !
Apple : un nouveau Mac Pro en 2019
Microsoft améliore sa protection contre les ransomwares
Clubic cherche des pigistes
Far Cry 5 explose (déjà !) les records de vente de la franchise
Windows 10 : la Spring Creator Update disponible le 10 avril ?
L'iPhone pourrait bientôt être manipulé sans contact
Odyssey Z : Samsung dévoile un PC gaming avec un Intel 8ème génération
Haut de page