7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d'être défiés, selon une étude

30 septembre 2020 à 17h05
21
attaque-informatique-piratage.jpg © Pixabay

Bien qu'important, l'argent n'est pas forcément ce qui motive le plus les pirates informatiques. Leur esprit de compétition est encore plus fort.

On se demande souvent ce qui peut motiver un hacker à pirater un site internet, une messagerie électronique, une API ou autre. La data étant valorisée à une certaine hauteur sur le dark web aujourd'hui, on pourrait penser que c'est avant tout l'argent qui fait le bonheur des hackers. Mais non, quelque chose parvient à les motiver davantage : le plaisir d'être challengés, d'être défiés, comme le confirme une étude menée par le média spécialisé américain Finbold. Une motivation peut-être encore plus dangereuse que celle liée à l'argent.

Les pirates préfèrent s'amuser

Selon l'enquête Finbold réalisée auprès de 3 150 répondants issus de 120 pays, 68% des pirates lancent des attaques informatiques dans le but d'être défiés. C'est, nous le disions, la principale motivation des hackers.

Gagner de l'argent est l'une des priorités pour seulement 53% des pirates. 51% d'entre eux voient aussi l'aspect ludique du piratage informatique, de l'apprentissage des astuces et des techniques. 49% des répondants indiquent avoir déjà lancé des attaques « juste pour d'amuser ».

Si on en apprend un peu plus sur les motivations des hackers, l'étude fait aussi ressortir un aspect intéressant de la « profession ». Bien que les techniques restent les mêmes au fil des époques (social engineering , phishing , attaque DDoS, introduction de malwares etc.), l'activité est sujette à un réel turnover. On apprend que seuls 5% des pirates informatiques se livrent à cette activité depuis plus de 15 ans, une minorité. 20% des hackers piratent depuis trois à cinq ans, et 30% depuis un à deux ans.

Les sites web, ces cibles idéales

On sait donc que le profil type du hacker en 2020 est d'être dans le jeu depuis peu et qu'il affectionne avant tout le challenge et l'adrénaline que lui procure son activité. Mais quelles sont ses cibles de choix ? Finbold révèle, sans grande surprise cette fois, que les pirates ciblent des sites web dans la grande majorité des cas (71%). Les API ne sont concernées que par 7% des attaques, suivies par Android Mobile, avec 4% des assauts.

Ce qui rend les pirates innovants et souvent imparables, c'est leur capacité à s'adapter aux nouveaux usages et aux nouvelles technologies. Ainsi, ils sont de plus en plus nombreux à solliciter l'intelligence artificielle pour se jouer des systèmes de sécurité informatique existants. De même qu'ils essaieront de se jouer du réseau 5G , qui créera certaines vulnérabilités notamment dans l'environnement IoT, avec un boulevard pour des attaques par déni de service.

Source : Finbold

Modifié le 30/09/2020 à 17h07
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
21
18
cirdan
«&nbsp;Mais non, quelque chose parvient à les motiver davantage : le plaisir d’être challengés, d’être défiés,&nbsp;»<br /> Ca s’appelle aussi le plaisir d’em*erder les autres, mais c’est moins noble à avouer.
elminster44
Faut leurs offrir des sauts à l’élastique, une bonne dose d’adrénaline mais forcément il faut avoir quelque chose entre les jambes, c’est plus facile devant un écran…
don_quilmi
C’est aussi intellectuellement plus gratifiant que de se jeter d’un pont.
notolik
Les hackers seraient majoritairement des White hat… agissant pour la performance, sans faire de casse.<br /> Et bien j’ai un nouveau défit pour eux : s’occuper de ceux qui cassent (pour du pognon) des SI sans intérêts pour des Hacktivistes (hopitaux/associations/…).<br /> Ils en auront de l’adrénaline quand des barbouses seront à leur trousses…<br /> Parce que le vrai défit maintenant c’est pas ça : arrêter les vrais sales types?
Bibifokencalecon
Il y a tout type de hackers, certains pour trouver/exploiter des failles dans des domaines technologiques précis, d’autres meilleurs pour récupérer des données croisées puis les exploiter, etc.<br /> Il paraît donc normal que chaque groupe / sous-groupe ait des motivateurs différents.<br /> Il y a 2 ans, afin de tester la sécurité d’une de nos applications Cloud majeures, mon entreprise a recruté 3 hackers professionnels (indépendants - white hat), contactés auprès de ces communautés.<br /> Ils ont pris 4 semaines et nous sont revenus avec une belle liste de choses à revoir selon leur criticité (niveau impact + potentiel d’attaque). Ils ne se sont pas seulement concentrés sur l’application, mais ont aussi testé l’organisation (social engineering / pishing).<br /> Les équipes informatiques étaient ravis de discuter avec ces spécialistes (qui au final ont collaboré 3-4 mois au total avec l’organisation), de même que notre équipe de sécurité informatique. Cela n’étaient pas simplement de petits hotfix, certaines modifications demandaient de revoir des fondations architecturales.<br /> Je n’ai pas eu de discussion directe avec eux, mais pour les avoir écoutés, il était clair que la passion (défi technologique) était un grand motivateur. Et bien que je ne connaissais pas leur niveau de rémunération, j’ai bien compris que ce n’était pas un petit montant.
Lugalanda
Bravo! c’est un super constat!
cirdan
Intellectuellement gratifiant d’arnaquer les gens ?? …
c_planet
7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d’être défiés,<br /> bah non<br /> To be challenged 68%<br /> To have fun 49%<br /> donc, seule certitude, au moins 17% mêlent défi et plaisir.<br /> Sinon, y a que moi qui ne comprend pas ? être défié après avoir hacké ? kessekesséksa ? ça serait pas plutôt «&nbsp;je hack pour rencontrer des défis&nbsp;» ?
Bibifokencalecon
Il y a de nombreux termes pour tous ces métiers. Et sans être des «&nbsp;magiciens&nbsp;», leur expertise de pointe est quelque chose que nombre d’entreprises n’a pas en interne (parce que ce sont aussi des profils difficiles à attirer et garder).<br /> Ces spécialistes ne sont pas des architectes de solution ou des «&nbsp;super-programmeurs&nbsp;» capable de tout résoudre. De même qu’on ne demande pas un auditeur financier de corriger lui-même les rapports ou l’outillage/processus de travail.<br /> Je n’ai pas assisté à toutes les réunions avec ces 3 spécialistes et je n’ai pas lu tous les détails de leur recommandations ou opinions. Mais parce que je travaille directement avec les équipes de développement et les équipes de sécurité informatique, je sais que leur apport a été très apprécié, au point de revoir des modules d’accès (au niveau backend) ou encore le comportement de certaines fonctionnalités.<br /> Aurait-on pu trouver cela nous-mêmes ? Potentiellement oui. Mais cela aurait pris plus de temps, d’effort et d’énergie. La priorisation aurait été plus ardue aussi. Et au final, on aurait laissé des failles plus critiques pendant un lapse de temps plus important.<br /> Donc oui, je considère que faire appel à des experts de ce domaine a été un bon choix (note : mon avis n’était pas décisif dans le processus). J’ai surtout constaté l’impact positif et l’acquisition de nouvelles connaissances voir compétences au sein des équipes. De même, comme notre solution n’était pas fondamentalement mauvaise, il y avait tout de même un sentiment de fierté personnelle de la part des membres (de recevoir une forme d’approbation de ces experts).
PierreKaiL
Pas besoin d’étude pour savoir qu’un hacker est comme tout le monde et cherche la puissance, il va juste utiliser l’informatique pour y arriver parce qu’il n’a pas réussi autrement, le fun, le défi, tout ça fait parti d’une seule finalité : la puissance et le contrôle. A côté de ça quand on lit que certains trouvent génial de devoir se surpasser pour battre les autres, que c’est bon pour l’évolution et le progrès, il ne faut pas s’étonner de ce genre de conséquence, et vive la compétition. MDM.
quezako
Conclusion : n’offrez aucune résistance, ils se lasseront du manque de défi
PtiFranc
hé les pirates! vous voulez un challenge? piratez donc des pirates et laissez les choses ‹&nbsp;&nbsp;› facile a faire’’ de pirater les gens ‹&nbsp;‹&nbsp;ordinaire&nbsp;›&nbsp;›… comme ça vous emmerderez des emmerdeurs.
GRITI
Comment on devient hacker?
KlingonBrain
La psychologie des hackers était déjà bien décrite dans les ouvrages de sécurité informatique parus il y a plusieurs décennies. On y recommandait de les respecter autant que possible et surtout, d’éviter de les défier inutilement. Et c’était un bon conseil.<br /> La seule exception à cette règle étant le cas ou l’on souhaite tester la sécurité d’un système.
KlingonBrain
Sinon, donner des noms corrects « ingénieur en sécurité informatique », « spécialiste en développement des bases de données » - serait super, au lieu d’utiliser « hacker », « scientifique », « geek »…<br /> Ce que vous appelez des «&nbsp;noms corrects&nbsp;» correspondent t’ils vraiment à ce qu’on veut désigner ?<br /> Par exemple, un Hacker sors t’il automatiquement d’une école d’ingénieur ?<br /> Et rappelons qu’il est illégal d’utiliser le terme d’ «&nbsp;ingénieur&nbsp;» a propos d’une personne qui ne possède pas officiellement le diplôme.<br /> Un Geek, c’est un terme un peu flou qui désigne quelqu’un pour qui la technologie tient une place centrale dans sa vie. Ce n’est pas forcément en lien avec son activité professionnelle.
carinae
c’est a peu prés sur et certain que les équipes IT ont appréciées leur aide. Lorsqu’on fait du design/Architecture IT on ne pense pas forcement a tout, surtout si en plus on est dans le jus. L’avantage d’avoir des personnes extérieures qui mettent le doigt sur les points faibles est effectivement intéressant car ils voient les choses d’un œil différent en s’affranchissant plus ou moins des règles inhérentes a l’entreprise (et qui ne sont pas forcement toujours a la hauteur des enjeux voire parfois limite contre-productives).<br /> Après soyons aussi honnête, effectivement il y a un certain degrés de fierté de la part de ces hackers qui montrent qu’ils sont plus forts, plus malins ou mieux informés que les autres … mais c’est pour cela qu’on les paient
sources
Peu importe le domaine, c’est de toute manière toujours bon d’avoir une vision extérieure. Il faut savoir changer de perspective et une personne seule ou un groupe ne le peut pas toujours. C’est comme faire appel à plusieurs prestataires informatique pour faire un audit. Un seul son de cloche sera toujours partial.
carinae
et ben … en partant de ce principe on ne va pas aller très loin … <br /> Et bien sur que si les hackers peuvent s’introduisent dans le SI d’une entreprise sans la connaitre. Et ça se voit tout les jours …<br /> ça s’appelle la confiance, généralement d’ailleurs validé sous forme contractuelle. Tout pro qui se respecte et a une bonne connaissance du sujet sais très bien qu’il est perfectible, surtout dans le domaine sécuritaire. Il y a, quand même, une grosse différence entre les black hats, les white hats et les grey hats …
cyrano66
Il y a Hacker et hacker.<br /> Autant je peux avoir de la sympathie pour ces Hackers de haut-vol marginaux et rebelles que le ciné et la littérature nous ont idéalisé.<br /> Autant je conchie ces petits branlos à 4 balles qui font dans l’arnaque de personnes vulnérables.<br /> Et je sais pas vous mais en ce moment chez moi ils se déchaînent les branlos.<br /> La pêche est ouverte, Ça hameçonne comme jamais.<br /> Du coup j’ai passé tout le week-end à changer mes MDP et installer un « anti-tout » bien connu.
Voir tous les messages sur le forum

Actualités du moment

PS5 : où acheter les premiers jeux et accessoires de la console Sony
L'imprimante HP Deskjet Plus 4110 à moins de 40€ avec cette ODR
Enchères 5G : statu quo entre les opérateurs avec des enchères qui grimpent fort, le bilan de ce jour 2
Forfait mobile B&You : deux offres sans engagement 80Go et 100Go à saisir avant ce soir
Marshall présente son nouveau casque Major IV, doté d'une autonomie époustouflante de 80 heures
Les Etats-Unis travaillent sur une loi pour encadrer l'usage des crypto-monnaies
Apple Watch : voilà à quoi ressemblent les versions préliminaires du SiP
La caméra de surveillance Reolink Lumus Full HD 1080p à prix imbattable
Ford baisse (déjà) le prix de sa Mustang Mach-E
Uber lance son service Uber Moto en Île-de-France
Haut de page