Le métier de hackers est… une profession comme une autre. Avec ses calculs de rentabilité. C’est en somme la conclusion d’une étude du Ponemon Institute pour le compte de Palo Alto. Menée auprès de quelque 300 experts en sécurité, en Allemagne, au Royaume-Uni et aux Etats-Unis – dont 79 % se disent proches de la communauté des pirates -, l’enquête montre que les cyberattaques privilégient les cibles offrant le meilleur retour sur investissement. 73 % des sondés affirment que les assaillants sont avant tout à la recherche de proies faciles et ‘bon marché’, autrement dit qui ne leur réclameront pas trop de temps. Les experts interrogés estiment que si une attaque demande plus de 40 heures d’efforts, elle est abandonnée dans 60 % des cas. Les hackers préférant se recentrer sur une cible plus perméable.
Plus hasardeux, Ponemon se lance dans un calcul des revenus d’un cyber-assaillant. Et assure que ce dernier ne retire en moyenne que quelque 29 000 dollars par an de ses activités criminelles, pour quelque 700 heures de travail. C’est, en termes de salaire horaire, près de 40 % de moins que la rémunération d’un spécialiste de la sécurité, calcule Ponemon.
Si une infrastructure très résistante aux attaques – les experts interrogés soulignent notamment le rôle du partage d’informations sur les menaces (threat intelligence) en la matière – a de bonnes chances de dissuader les ‘petites mains’ du hacking, elle ne constitue toutefois pas une garantie absolue contre des assaillants déterminés et grassement payés par des commanditaires pour dérober des données ou mettre à mal l’image de l’entreprise ciblée.
A lire aussi :
Les données de santé, une manne pour les hackers
Profession : chasseur de hackers
Vol de données : la facture grimpe pour les entreprises françaises
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…