Les experts en sécurité restent méfiants à l’égard des groupes de pirates informatiques car ils ne peuvent pas être sûrs de leurs motivations et soupçonnent même qu’ils pourraient être liés à d’autres sociétés de sécurité. "Vous ne sauriez même pas de qui il s'agit – c'est comme une façade", a déclaré Wharram. « Les gars des Anonymous sont un groupe, mais ils prétendent être anonymes pour pouvoir travailler partout dans le monde.
« Pour autant que nous sachions, il se pourrait que ce soient des agents de sécurité qui soient impliqués – quelqu’un pourrait dire à le NHS « Vous avez un problème de sécurité », puis une société de sécurité entre et dit qu'elle peut résoudre le problème. il. En fait, on ne sait jamais.
Pour autant que nous sachions, il se pourrait que ce soient des agents de sécurité qui soient impliqués.
Les pirates sont aidés par un réseau de support qui voit les dernières vulnérabilités publiées et échangées sur les forums, avec des outils disponibles pour balayer automatiquement les réseaux pour voir s'ils sont protégés contre certains attaques.
« Les pirates utilisent Twitter et Facebook, mais aussi IRC et les forums, et il existe de nombreux sites qui leur permettent de le faire. il est facile de découvrir des informations sur les menaces actuelles », a déclaré Jonathan Care, directeur de la société de sécurité Lacunae. Risque. "C'est souvent automatisé et le système recherche des informations sur les faiblesses actuelles et les publie – les pirates disposent de plus d'informations."
D'énormes récompenses
Le portrait rose des pirates informatiques est qu’ils mettent en avant les problèmes de sécurité pour embarrasser les entreprises et les inciter à résoudre les problèmes. Pourtant, il existe une race de hackers tout aussi active – bien que moins bruyante – qui travaille uniquement pour l’argent et évite les feux de la rampe.
Qu’il s’agisse de récolter et de vendre des détails de cartes de crédit – comme ceux qui auraient été volés sur le compte aux 77 millions contre Sony – ou le vol d’informations sur l’entreprise sur commande, une attaque réussie peut s’avérer extrêmement lucrative pour son entreprise. auteurs.
"Je soupçonne que les récompenses sont plus élevées de nos jours", a déclaré Paul Bradbury, consultant indépendant en sécurité. « Qui aurait pensé que le cours de l’action Sony pourrait être si lourdement impacté par une attaque de piratage informatique? [Il a chuté de près de 4 % dans la semaine qui a suivi l'attaque initiale.] Cela pourrait très bien être financé par un concurrent ou par une motivation commerciale.
"À mesure que les récompenses du piratage augmentent, il y aura davantage de piratage", a ajouté Bradbury. « Cependant, le terme « piratage » est trop plaisant pour ce qui se passe réellement ici: de simples extorsions et vols à l’ancienne. »
Alors que les récompenses augmentent, les pirates sont prêts à jouer le long jeu, prenant des semaines ou des mois pour mettre en place une attaque à plusieurs niveaux. Le Attaque RSA en est un excellent exemple: l’entreprise a reconnu une faille de sécurité qui aurait pu laisser les détails de ses produits d’authentification à deux niveaux entre les mains de pirates informatiques, qui pourraient ensuite cibler d’autres entreprises.
"Si les rumeurs autour de la suppression des données RSA pour les dispositifs de sécurité sont exactes, alors nous assistons à des attaques de piratage 'stratégiques coordonnées'", a déclaré Bradbury. « Supprimer les outils de RSA pour permettre un piratage ciblé de Lockheed Martin… c'est bien plus sinistre que un groupe de geeks s'introduit dans un système central et laisse un message alertant les gens de la sécurité défauts. Nous parlons de la différence entre marcher négligemment sur la pelouse de quelqu’un et entrer par effraction et voler délibérément dans sa maison.
La récession pèse sur les budgets de sécurité
Le principal reproche adressé à Sony lors de cette recrudescence des attaques est qu’il ne prend pas la sécurité suffisamment au sérieux, mais il est loin d’être le seul. L’un des principaux catalyseurs de l’augmentation du piratage informatique vient du fait que les hauts dirigeants ne sont pas disposés à dépenser de l’argent pour la sécurité, car il n’y a aucun gain tangible.
