Une victime de piratage sera sûrement attaquée une deuxième fois

le jeudi 05 avril 2018
Hacké un jour, hacké toujours ? Le rapport annuel d'activité d'une société de cybersécurité révèle qu'une personne ou une organisation victime de piratage informatique a de plus en plus de risques d'être attaquée de nouveau dans les 18 mois suivant l'attaque initiale. Une fois la reconnaissance effectuée, les hackers aiment revenir sur les lieux de leurs méfaits.

La répétition d'une attaque informatique est deux fois plus probable quand on vit en Asie qu'en Amérique ou en Europe.

Le facteur sonne toujours deux fois


Si vous avez eu la malchance de subir un piratage informatique, sachez qu'il est de plus en plus probable qu'une seconde attaque survienne dans les mois qui suivent. C'est la conclusion du rapport annuel d'activité M-Trends 2018 de la société de cybersécurité FireEye. Selon cette étude, 56 % des organisations ou personnes ciblées par une première attaque en ont connu une seconde dans les 18 mois.

La tendance est en forte hausse depuis 5 ans. Et elle révèle que les attaquants ont tendance à "partager" leurs victimes : 86 % des secondes attaques impliquaient plusieurs assaillants. FireEye note de grandes disparités régionales en la matière. Les habitants de la région Asie-Pacifique sont presque tous concernés par le risque de redite : 91 % des victimes de hackers y ont subi une deuxième attaque. Ce taux est beaucoup plus faible dans les Amériques (44 %), et dans la zone Europe-Moyen Orient (47 %).

fotolia hacker virus vol de donnée


L'high-tech en première ligne


Pourquoi les attaquants reviennent-ils sur les lieux de leur première attaque ? D'après FireEye, c'est avant tout pour finir le travail entamé la première fois, même si leur intrusion a été repérée. La première attaque est en fait, le plus souvent, un repérage en vue d'une attaque plus sérieuse. Mais la seconde attaque peut aussi n'avoir aucun rapport avec la première. La communauté du hacking est plutôt bavarde, et les teams sont friandes des "bons plans" découverts par les autres.

Pour les pirates, les cibles les plus attrayantes sont les sociétés des secteurs de la high-tech, des télécoms et de l'éducation, souvent généreuses en data faciles à revendre. La conclusion de FireEye, sans grande surprise : il faut une stratégie forte de cybersécurité pour éviter l'attaque primaire qui entraînera la deuxième.

Modifié le 01/06/2018 à 15h36
scroll top