38 % des hackers ont déclaré qu’ils pouvaient trouver les données de santé qu’ils cherchaient en moins d’une heure.

Pourquoi les hackers piratent et comment le font-ils ?

Cela peut prendre moins d’une heure aux pirates pour pirater des données d’une organisation et la plupart du temps leurs cibles ne détectent même pas les attaques.

Tout est dans une journée de travail pour les hackers professionnels, qui disent que la réalité de la cybersécurité est très différente de ce que certaines organisations croient.

Le Black Report de Nuix a interrogé des pirates informatiques professionnels, des testeurs de pénétration et des répondeurs d’incidents de 13 pays.

La plupart des pirates peuvent enfreindre un système cible, trouver et exfiltrer des données en seulement 15 heures, tandis que 33 % peuvent faire la tâche en cinq heures et 40 % peuvent le faire en moins d’une heure.

93 % disent que les organisations ne détectent pas leurs attaques plus de la moitié du temps sans surprise, 70 % d’entre elles pensent que les professionnels de la sécurité ne savent même pas ce qu’ils recherchent lorsqu’ils tentent de détecter des attaques.

« Le rapport Black révèle un énorme fossé entre la perception et la réalité en matière de cybersécurité vous pourriez penser que vous êtes bien protégé, mais les personnes dont le travail est de cracker et de pirater vos données pensent autrement », a déclaré Pogue, responsable des services de Nuix.

88 % des pirates utilisent des tactiques d’ingénierie sociale comme le phishing pour obtenir des informations sur les cibles avant de mener leurs attaques, suggérant que la formation en sécurité pour les employés à tous les niveaux d’une organisation est essentielle.

« La plupart des organisations investissent énormément dans les défenses de périmètre telles que les pare-feux et les antivirus, et celles-ci sont obligatoires dans de nombreux régimes de conformité, mais la plupart des pirates informatiques ont trouvé ces contre-mesures triviales. Si les hackers peuvent pirater vos données en un jour, mais que vous découvrez que cela s’est passé des mois plus tard, vous êtes sur le point de devenir la prochaine grande nouvelle », ajoute Pogue.

Qui sont ces hackers ? 57 % travaillent pour des moyennes, grandes entreprises ou entreprises. Lorsqu’on leur a demandé s’ils avaient accédé aux données critiques de leur employeur à des fins personnelles ou à des fins inutiles, seulement 14 % ont répondu oui. Comme pour le hack Yahoo.

« Pour chaque 1 000 employés de votre organisation, 140 d’entre eux ont accès à votre CVD à leurs propres fins au-delà de ce que leur travail exige », indique le rapport.

Les hackers sont également intelligents : les trois quarts sont diplômés du collège et 32 % ont un diplôme de troisième cycle. 6% disent que l’éducation formelle est pour les « suceurs ».

La plupart des répondants (86 %) disent qu’ils piratent pour apprendre, 35 % « piratent pour le lulz », 21 % piratent pour un gain financier et 6 % piratent pour des motifs sociaux ou politiques.

Les hackers disent qu’ils utilisent les mêmes techniques d’attaque pendant un an ou plus et en dépit des perceptions communes selon lesquelles les attaques deviennent de plus en plus sophistiquées.

«Les hackers peuvent continuer à utiliser les mêmes techniques d’attaque car ils fonctionnent toujours. Si ce n’est pas cassé, ne le réparez pas», explique Pogue.

« Toujours dans les médias, les victimes de violation de données affirment avoir subi des cyberattaques sans précédent et hautement sophistiquées, mais la réalité est que quelqu’un n’a pas fait son travail correctement. Dans le récent cas d’Equifax, il s’agissait simplement d’un ancien système qui n’avait pas été réparé.

Mais les pirates gardent un œil sur ce qui se passe dans l’espace de sécurité plus large et 48 % passent entre 1 et 5 heures à suivre les actualités, les tendances et les technologies de sécurité. 16 % passent plus de 10 heures à faire les mêmes activités.

« Si la cybersécurité est une course aux armements et que la connaissance est une arme, les spécialistes de la sécurité et les intervenants en cas d’incidents passent-ils autant de temps à rechercher comment améliorer leur métier ? Sur la base des données de ce rapport, en particulier le temps qu’il faut pour compromettre une cible et à quel point nos répondants ont été rarement détectés, il semble probable qu’ils ne le sont pas », indique le rapport.

78 % des personnes interrogées pensent que l’hygiène des données est une partie importante de la cybersécurité.

Pogue affirme que les organisations orientent mal leurs stratégies de sécurité parce qu’elles n’incluent pas les personnes qui savent comment pirater.

«Lorsque les organisations développent leurs stratégies de cybersécurité, elles peuvent avoir à la table des équipes informatiques, juridiques, de gestion des risques et des ressources humaines, mais la seule personne qu’elles n’invitent jamais est le méchant», conclut Pogue.

L’enquête a interrogé des hackers d’Australie, du Brésil, de la République dominicaine, de Dubaï, d’Angleterre, de France, d’Allemagne, d’Irlande, du Mexique, de Nouvelle-Zélande, d’Amérique du Nord, des Philippines, de Singapour et de Corée du Sud.

A lire aussi : Black Hat vs White Hat Hacker

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage