L’InterCERT France a publié le panorama des phénomènes cybercriminels. Ces informations sont issues des cas concrets traités par différents CERT/CSIRT de l’association. Les éléments permettent de tirer plusieurs enseignements :
- Dans 75% des cas, les attaques sont opportunistes, c’est à dire qu’elles ne visaient pas spécifiquement l’entité attaquées. Il s’agit de campagnes menées sur un très grand nombre d’entités et qui touche leurs cibles quand celle-ci sont vulnérables
- Le chiffrement de données est assez rare mais il est souvent accompagné d’une exfiltration des données : cela permet à l’attaquant d’avoir deux arguments pour le paiement d’un rançon : la clé de déchiffrement des données et la non-divulgation
- La principale motivation d’une attaque est l’argent
- Certains domaines comme la défense ou l’aérospatial sont victimes de cyber-espionnage
- Dans 10% des cas, il n’est pas possible de déterminer le vecteur malveillant
- 27 jours, c’est le nombre de jour moyen entre l’intrusion et la détection