La minute Geek - Ce que le "who’s who des cybermenaces" nous apprend

Cet automne, deux géants de la sécurité, Thalès et Verint se sont associés pour produire un rapport se définissant comme le « who’s who des cyber menaces ». Les deux sociétés ont fait travailler leurs analystes pendant un an : ces derniers ont étudié les malwares, les attaques, les hackers… et ont ainsi délivré un rapport complet qui nous permet de connaître un peu mieux l’ennemi.

Voici ce qu’il faut retenir de ce rapport : 

4 grandes familles de hackers : 49% sont sponsorisés par des états.

Les hackers, qui sont-ils ? On peut les diviser en quatre grands groupes : d’une part, presque la moitié (49%) sont sponsorisés par des Etats. Ces hackers vont se concentrer sur des cibles géopolitiques et sur des attaques visant à déstabiliser des pays ou des gouvernements. La seconde famille est la famille des « hacktivistes » et représente 26%. C’est l’image du « cliché » que l’on peut avoir du hacker : il commet ses attaques par idéologie. Vient ensuite la famille des cybercriminels (20%), qui eux s’attaquent principalement au porte-monnaie. Enfin, 5% des hackers sont considérés comme des cyber terroristes.

Les cibles : l’Etat au cœur des attaques

Les hackers les plus représentés sont ceux qui sont sponsorisés par des Etats… et donc en toute logique, la cible numéro un des cyber attaques sont les gouvernements. Les attaques visent à déstabiliser les Etats, ou les systèmes de défense des pays. Les pays les plus attaqués sont les USA, la France l’Angleterre et l’Allemagne pour l’Europe, ainsi que la Chine, l’Inde, la Corée du Sud et le Japon.

Viennent ensuite vers le secteur financier, l’énergie et le transport. On note par ailleurs une augmentation des attaques du secteur des médias (comme on l’a vu récemment avec M6), ou du secteur médical (un hôpital peut être « paralysé » par une cyber attaque et contraint de verser une rançon pour pouvoir à nouveau fonctionner, sous peine de perdre des patients en conséquence de l’attaque).

Les pirates russes, chinois… et français

Parmi les 66 hackers étudiés lors de cette enquête, intéressons-nous au peloton de tête : parmi les 10 premiers se trouvent 4 russes, 3 chinois… et un français. Ce groupe français nommé Animal Farm ou encore ATK 08 est actif depuis une dizaine d’années. Il est plus connu pour ses compétences techniques que pour l’appât du gain : ce groupe se range dans la famille des « hacktivistes ». Animal Farm est notamment connu pour avoir frappé des organisations en Syrie, Iran ou Malaisie.

Le supermarché du malware

Il est connu que sur le darknet tout peut s’acheter. Des faux papiers, de la drogue, des armes, des « contrats » d’attaques… il est maintenant également prouvé qu’il existe un supermarché du malware. Les hackers n’ont plus qu’à faire leur marché pour acheter le virus qui leur permettra de fomenter leur attaque.