twitter facebook rss
Imprimer Texte plus petit Texte plus grand

Portrait d’un cybercriminel en 6 points et guide de survie des entreprises

mercredi 5 avril 2023

Extrait du Livre Noir du Hacker [1], cette contribution veut permettre aux lecteurs d’entrer dans la tête d’un cybercriminel pour mieux comprendre sa démarche et la neutraliser. Bienvenue dans la vie d’un hacker !

La pandémie a fermé la porte des entreprises aux collaborateurs mais, en parallèle, elle a entrouvert celle de leurs Systèmes d’Information aux cybercriminels déjà bien aidés par la transformation digitale. Pour apprécier l’ampleur du phénomène : les dommages de la cybercriminalité équivalent à la 3ème économie mondiale derrière les Etats-Unis et la Chine !

Pour les entreprises et les organisations, les attaques cyber sont parfois lourdes de conséquences. Au-delà des impacts directs (perte d’exploitation et d’activité, demande de rançon, etc.), les répercussions indirectes (dégradation de l’image de marque auprès des clients, des partenaires et des fournisseurs, dévalorisation boursière…) sont aussi très pénalisantes. Il n’est d’ailleurs pas rare qu’une cyberattaque soit suivie d’une faillite de l’entreprise dans les mois qui suivent.

Extrait du Livre Noir du Hacker, cette contribution veut permettre aux lecteurs d’entrer dans la tête d’un cybercriminel pour mieux comprendre sa démarche et la neutraliser. Bienvenue dans la vie d’un hacker !

La pandémie a fermé la porte des entreprises aux collaborateurs mais, en parallèle, elle a entrouvert celle de leurs Systèmes d’Information aux cybercriminels déjà bien aidés par la transformation digitale. Pour apprécier l’ampleur du phénomène : les dommages de la cybercriminalité équivalent à la 3ème économie mondiale derrière les Etats-Unis et la Chine !

Pour les entreprises et les organisations, les attaques cyber sont parfois lourdes de conséquences. Au-delà des impacts directs (perte d’exploitation et d’activité, demande de rançon, etc.), les répercussions indirectes (dégradation de l’image de marque auprès des clients, des partenaires et des fournisseurs, dévalorisation boursière…) sont aussi très pénalisantes. Il n’est d’ailleurs pas rare qu’une cyberattaque soit suivie d’une faillite de l’entreprise dans les mois qui suivent.

Face à cette cybermenace omniprésente, toutes les entreprises ne sont pas égales : elles n’ont pas la même maturité cyber et l’équipe dirigeante n’a pas forcément pris la pleine mesure des risques.

Pour mieux comprendre le phénomène et aider les responsables d’entreprises et d’organisations (DG, RSSI, DSI, etc.), ce Livre Noir du Hacker vous est proposé, véritable guide de survie des entreprises. Contrastant à tous les niveaux avec les livres blancs, il permet d’entrer dans le cerveau d’un hacker, de mieux comprendre ses motivations et ses méthodes. Il évoque sa vie quotidienne, son organisation, ses collègues, bref un monde pas si éloigné de celui de l’entreprise classique. Ainsi, familiarisé avec l’intimité des cybercriminels, il devient plus facile de prendre la mesure du risque et d’assurer sa cybersécurité. On connaissait l’arroseur arrosé, il y a désormais le hacker hacké.

Portrait d’un hacker en 6 points

1 – L’organisation cybercriminelle : En tant que cybercriminel, il ne travaille pas seul. Il appartient à une organisation structurée et hiérarchisée comptant de nombreux « collaborateurs » spécialisés. Au sein de cet écosystème, chacun a sa mission avec un objectif commun : soutirer des informations et en tirer parti !

2 – La fiche de mission : Le rôle du hacker est de réussir à pénétrer et à corrompre le Système d’Information. Ses objectifs sont variés : obtenir une rançon, revendre des données à des tiers intéressés ou directement des fonds, etc.

3 – Le ciblage : Comment va-t-il s’y prendre pour pénétrer le Système d’Information ? Tout simplement de la même manière qu’un cambrioleur : en scrutant l’infrastructure pour trouver une porte ouverte ou une fenêtre mal fermée. Et si l’infrastructure est suffisamment robuste pour éviter une compromission directe, il va alors s’attaquer aux collaborateurs.

4 – L’attaque : Deux cas de figure se présentent :

Les bots automatiques scrutent nos Systèmes d’Information pour trouver des failles de sécurité que les hackers exploitent ensuite Le hacker mène une analyse ciblée sur un « compte à potentiel » Une fois que la brèche est trouvée, le cybercriminel prend tout simplement pied dans le Système d’Information de sa victime en vue de préparer la compromission.

5 – La compromission : Ça y est ! Confortablement installé chez sa victime, le hacker va pouvoir tirer parti de ses efforts.

Selon les motivations qui l’ont poussé à agir, son plan d’action va différer :

- Soit il détourne des fonds
- Soit il revend des informations sensibles ou personnelles au plus offrant sur le Dark Web
- Soit il dépose un rançongiciel dans le système et exige une rançon pour fournir la clé de déchiffrement

6 – L’extorsion : La plupart du temps, il se fait payer en cryptomonnaies sur le Dark Web : c’est anonyme, rapide et facile à utiliser. Pour la police, ces mouvements de fonds sont quasiment impossibles à suivre et les quelques traces laissées ne sont que temporaires. Sa monnaie préférée ? Le Bitcoin, bien sûr ! Selon Marsh, les Bitcoins représentent d’ailleurs près de 98 % des paiements dans les cas d’extorsion par rançongiciel.

Prêt à entrer dans la tête d’un hacker ?

(Source : CIO Mag, 5 avril 2023)

[1] Le Livre Noir du Hacker a été proposé par Prodware Group à l’occasion du Forum international de la cybercriminalité (FIC 2023) qui se tient du 5 au 7 avril à Lille.

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

INTERNET EN CHIFFRES

- Bande passante internationale : 172 Gbps
- 4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
- 19 266 179 abonnés Internet

  • 18 595 500 abonnés 2G+3G+4G (96,58%)
    • 2G : 12,95%
    • 3G : 24,60%
    • 4G : 62,45%
  • 334 642 abonnés ADSL/Fibre (1,71%)
  • 334 875 clés et box Internet (1,71%)
  • 1162 abonnés aux 4 FAI
  • Internet fixe : 1,74%
  • Internet mobile : 98,26%

- Liaisons louées : 3971

- Taux de pénétration des services Internet : 106,84%

(ARTP, 30 septembre 2023)

- Débit moyen de connexion mobile : 23, 10 Mbps
- Débit moyen de connexion fixe : 21, 77 Mbps

(Ookla, 31 janvier 2023)


- 9 749 527 utilisateurs
- Taux de pénétration : 56,70%
(Internet World Stats 31 décembre 2021)


- + de 10 000 noms de domaine actifs en .sn
(NIC Sénégal, décembre 2023)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
- 382 721 abonnés
- 336 817 résidentiels (88,01%)
- 45 904 professionnels (11,99%)
- Taux de pénétration : 1,67%

(ARTP, 30 septembre 2023)

Téléphonie mobile

- 3 opérateurs (Orange, Free et Expresso)
- 21 889 688 abonnés
- Taux de pénétration : 123,34%

(ARTP, 30 septembre 2023)

FACEBOOK

3 050 000 utilisateurs

Taux de pénétration : 17,4%

- Facebook : 2 600 000

- Facebook Messenger : 675 200

- Instagram : 931 500

- LinkedIn : 930 000

- Twitter : 300 000

(Datareportal, Janvier 2023)

PRÉSENTATION D’OSIRIS

batik