CyberThreat Handbook : Thales et Verint présentent leur « Who’s Who » des hackers

 

  • Dans notre monde hyperconnecté, analyser et comprendre les cybermenaces est devenu capital afin de mieux les détecter et s’en protéger. Et c’est là tout l’objectif du CyberThreat Handbook de Thales et Verint, via des fiches profils détaillées de groupes d’attaquants particulièrement significatifs.
  • Au terme d’un an d’enquête, les équipes d’analystes des deux leaders de la cybersécurité ont dégagé les profils détaillés d’une soixantaine de groupes de cyberattaquants majeurs, en analysant 490 campagnes d’attaques dans le monde entier.

  • A l’occasion de la diffusion de leur CyberThreat Handbook, Thales et Verint dévoilent leurs constats sur les techniques utilisées, les secteurs les plus visés, les motivations des hackers et leurs recommandations pour les années à venir.

Alimentées par leurs technologies et solutions de pointe en cybersécurité, Thales et Verint présentent leur « Cyberthreat Handbook », un rapport à l’envergure inédite, dans le but d’étudier et de catégoriser les groupes de cyberattaquants majeurs, allant  des cybercriminels, des cyberterroristes et des cyberactivistes aux Etats nations. Dans le cadre d’un partenariat stratégique pour développer des technologies de pointe et complètes pour l’analyse technique de la menace, les équipes de Thales et Verint dévoilent un panorama inégalé des principales cybermenaces,  en décrivant très précisément le mode opératoire, les motivations et les secteurs touchés par une soixantaine de groupes emblématiques, grâce à des analyses de multiples sources de renseignement telles que le web ou l’analyste technique de la menace.
 

Dans un monde où la cybersécurité prend de plus en plus de place, Thales et Verint ont à cœur de mieux connaitre les cyberattaquants et leurs techniques, afin de contribuer efficacement à leur détection et anticipation autant dans les secteurs privés que publics. Or, connaitre son ennemi peut s’avérer complexe dans un monde de dissimulation, où les menaces sont extrêmement diversifiées.

Les analystes de Thales et Verint ont défini quatre grandes familles d’attaquants à partir de leurs motivations et de leur objectif final. Sur la soixantaine de groupes d’attaquants majeurs analysés, 49% sont parrainés par des Etats, qui se concentrent souvent sur du vol de données sensibles de cibles géopolitiques. 26% sont des « Hacktivistes », qui poursuivent des motivations idéologiques, suivis de près par les cybercriminels (20%), guidés par l’appât du gain. Enfin, les cyberterroristes représentent 5% des groupes analysés.

Les grandes puissances économiques, politiques et militaires sont les plus touchées par des campagnes significatives. Ainsi, les 12 pays aux PIB les plus élevés figurent tous parmi les Etats les plus visés, au premiers rang desquels les Etats-Unis, la Russie, l’Union Européenne (en particulier le Royaume-Uni, la France et l’Allemagne), la Chine, puis l’Inde, la Corée du Sud et le Japon.
Les secteurs les plus visés par ces campagnes majeures sont les Etats et leurs capacités de défense, suivis du secteur financier, de l’énergie et du transport. Les attaques envers les médias et le secteur médical sont en augmentation.

On observe par ailleurs l’apparition d’un « supermarché du malware » (malware as a service) qui permet aux cyberpirates d’acheter et d’utiliser des logiciels développés par d’autres groupes d’attaquants. Enfin, de plus en plus de groupes d’attaquants se concentrent désormais sur les failles des prestataires, partenaires et fournisseurs qu’ils utilisent comme chevaux de Troie pour atteindre des cibles majeures (attaques via la supply chain).

 

« C’est une immense fierté pour nos équipes  et celles de Verint de dévoiler aujourd’hui, dans le cadre d’une coopération dans leur domaine d’expertise, un rapport d’une telle ampleur pour lequel les analystes ont passé des mois à chercher, analyser et corréler les données. Il est clair qu’à l’heure où les menaces se démultiplient et évoluent, la cybersécurité joue un rôle majeur, en particulier pour les opérateurs d’importance vitale. Il est de notre devoir de travailler à analyser, comprendre et répertorier les techniques des cyberattaquants, pour permettre à nos clients et à l’ensemble des entreprises et organisations de renforcer leurs capacités de détection et d’anticipation de futures attaques » 

Marc Darmon, Directeur général adjoint,
Systèmes d'information et de communication sécurisés, Thales

« Unir nos forces avec Thales nous permet d’acquérir mutuellement une connaissance pointue et complète des menaces potentielles et ainsi fournir les capacités et solutions nécessaires en cybersécurité. Verint Cyber Intelligence bénéficie de longues années d’expertise associées à des méthodes d’investigation poussées et à la maitrise de technologies critiques, pour prévenir les cyberattaques avant qu’elles ne touchent les entreprises. Ce rapport fournit aux experts en cybersécurité un panorama et une connaissance uniques pour mieux anticiper les cyberattaques et diminuer leurs conséquences. » 

Elad Sharon, President,
Verint Cyber Intelligence Solutions

Pour en savoir plus, téléchargez le Cyber Threat Handbook Thales - Verint (version anglaise)