Hacking en hausse, la faute au crime organisé

La dernière étude de Verizon l’affirme: le crime organisé est responsable de l’augmentation record des attaques sur les données au sein des entreprises en 2008. Au total, ce ne sont pas moins de 285 millions d’attaques contre des données professionnelles qui ont été recensées. L’immense majorité des attaques confirmées proviennent du secteur financier, principale victime de ces pratiques (93%). Les cybercriminels visent les institutions financières afin de soutirer les données d’accès individuelles de leurs clients pour retirer directement leur argent de leur compte. Or en 2008, les neuf dixièmes de ces attaques ont émané de structures identifiées en tant que crime organisé par la loi. Il existe même un trafic florissant de ces données sur le marché noir, selon Verizon. Le total des infractions en 2008 dépasse les totaux cumulés des quatre dernières années, selon Verizon. Même si seuls 17% des attaques sont qualifiées de hautement sophistiquées, il n’en demeure pas moins que leur complexité et leur taux de réussite ont nettement progressé. Sur les 17% les plus pointues, 95% ont abouti à une infraction réussie sur les données. Seuls 20% des infractions sont commises à l’interne, tandis que la majorité provient d’attaques externes. Selon Peter Tippet, vice président de la division Research & Intelligence chez Verizon, près de 25% de toutes les infractions commises en 2008 sont issues des pays de l’Europe de l’Est, qu’il dépeint comme un «paradis notoire pour les cybercriminels». En conclusion de son étude, Verizon rappelle les principes de base de sécurité IT, qui selon elle suffisent à empêcher la majorité de ces attaques d’aboutir.