Une victime de piratage sera sûrement attaquée une deuxième fois

Alexandre PAULSON
05 avril 2018 à 13h34
0
Hacké un jour, hacké toujours ? Le rapport annuel d'activité d'une société de cybersécurité révèle qu'une personne ou une organisation victime de piratage informatique a de plus en plus de risques d'être attaquée de nouveau dans les 18 mois suivant l'attaque initiale. Une fois la reconnaissance effectuée, les hackers aiment revenir sur les lieux de leurs méfaits.

La répétition d'une attaque informatique est deux fois plus probable quand on vit en Asie qu'en Amérique ou en Europe.

Le facteur sonne toujours deux fois

Si vous avez eu la malchance de subir un piratage informatique, sachez qu'il est de plus en plus probable qu'une seconde attaque survienne dans les mois qui suivent. C'est la conclusion du rapport annuel d'activité M-Trends 2018 de la société de cybersécurité FireEye. Selon cette étude, 56 % des organisations ou personnes ciblées par une première attaque en ont connu une seconde dans les 18 mois.

La tendance est en forte hausse depuis 5 ans. Et elle révèle que les attaquants ont tendance à "partager" leurs victimes : 86 % des secondes attaques impliquaient plusieurs assaillants. FireEye note de grandes disparités régionales en la matière. Les habitants de la région Asie-Pacifique sont presque tous concernés par le risque de redite : 91 % des victimes de hackers y ont subi une deuxième attaque. Ce taux est beaucoup plus faible dans les Amériques (44 %), et dans la zone Europe-Moyen Orient (47 %).

Fotolia hacker virus vol de donnée


L'high-tech en première ligne

Pourquoi les attaquants reviennent-ils sur les lieux de leur première attaque ? D'après FireEye, c'est avant tout pour finir le travail entamé la première fois, même si leur intrusion a été repérée. La première attaque est en fait, le plus souvent, un repérage en vue d'une attaque plus sérieuse. Mais la seconde attaque peut aussi n'avoir aucun rapport avec la première. La communauté du hacking est plutôt bavarde, et les teams sont friandes des "bons plans" découverts par les autres.

Pour les pirates, les cibles les plus attrayantes sont les sociétés des secteurs de la high-tech, des télécoms et de l'éducation, souvent généreuses en data faciles à revendre. La conclusion de FireEye, sans grande surprise : il faut une stratégie forte de cybersécurité pour éviter l'attaque primaire qui entraînera la deuxième.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Allongé et endormi
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
scroll top