Etude: l’attaque d’un système peut se faire en moins de 12 heures

Le piratage informatique peut toucher n’importe quel utilisateur aujourd’hui, qu’il soit une entreprise ou un particulier. Cependant, force est de constater que de nombreux organismes minimisent encore certains types d’attaques malveillants. Apparemment, les médias en parlent souvent au point que les menaces semblent devenir une sorte de « cliché ». Une étude a pourtant montré qu’un système peut être infecté en quelques heures.

Le piratage en un rien de temps

Les spécialistes en hacking utilisent actuellement des méthodes de plus en plus avancées pour infecter les ordinateurs. La plupart estiment qu’ils sont bien en mesure de compromettre le système informatique de n’importe quelle entité en seulement quelques heures. L’étude réalisée par Nuix explique en effet comment ces férus de l’informatique s’infiltrent dans les systèmes. Pour la majorité des utilisateurs, les techniques utilisées pour ces types d’attaques restent encore mystérieuses. Le sondage réalisé parmi 70 hackers professionnels et pentesters a révélé ce qu’en pensent ces experts.

Le résultat de l’étude permet de savoir que 75% de ces participants estiment qu’ils peuvent compromettre les défenses de réseau en seulement 12 heures au maximum. En revanche, les 17 % déclarent qu’ils sont capables d’infecter leur cible en moins de deux heures. Tous affirment être en mesure de mettre la main sur les réseaux à l’insu des cibles.

Les différentes approches adoptées

La technique la plus employée par spécialiste du hacking pour effectuer le piratage des systèmes est l’attaque directe des serveurs. 43% des hackers avouent que c’est leur méthode favorite. Viennent ensuite les méthodes du phishing et, en troisième position, le drive-by qui est utilisé par les 9 %. La plupart des participants ont déclaré qu’ils se servent d’outils open source pour ce faire, tandis que 20 % choisissent de créer leurs propres outils. Mais 8 % d’entre eux s’offrent des kits d’exploitation de vulnérabilités.

Plus de 50 % de ces hackers affirment qu’ils préfèrent changer de tactiques en fonction de la cible. En effet, les pratiques habituelles de protection comme les programmes antivirus ou les pare-feux ne sont pas toujours efficaces. Les solutions innovantes sont les plus sollicités pour se prémunir des attaques. Une fois le système visé contaminé, 4/5 d’entre affirment être en mesure de piller les données sensibles d’utilisateurs ciblés, en l’espace de 12 heures. 31% ont besoin de six à douze heures. Mais les 21% se disent être capables de dérober ces données de valeur en moins de deux heures seulement.

Le manque de vigilance et réactivité du côté des victimes

Une grande partie de ces hackers participants expriment leurs frustrations quant à la réaction des organismes concernés à l’égard des menaces. Selon eux, bon nombre d’entreprise et d’organisations ne réagissent pas convenablement pour restaurer la brèche. Certaines d’entre elles ne prennent même pas des mesures pour réparer les failles détectées. Comme les hackers utilisent des tactiques différentes à chaque intervention, les techniques de protection traditionnelles ne seront jamais à la hauteur de leurs attaques les plus sophistiquées. Un des auteurs du rapport a tenu à rappeler qu’il faudra bien voir la réalité en face : le domaine de la cybersécurité n’est pas réductible à une affaire d’antivirus. Il s’agit d’un phénomène complexe qui évolue à chaque instant et qui nécessite des mises à jour et des innovations en matière de sécurité informatique.