Poussés par une volonté d’influence, d’espionnage ou de récupération de fonds financiers, les Etats sont à l’origine de 49 % des cyberattaques.

Cyberattaques massives, les profils se dessinent. Parmi les dix groupes les plus dangereux répertoriés par Thales et Verint, quatre sont russes et trois chinois. Une cybercriminalité essentiellement étatique : un groupe sur deux serait soutenu par un État.

Les motivations ? Influencer, espionner ou récupérer des fonds financiers. Désormais, à chaque crise du monde réel se superpose un véritable champ de bataille numérique parallèle…

Chacun a son domaine de spécialité. Il y a la méthode destructrice de la Russie, capable de plonger l’Ukraine dans le noir. Il y a la tactique du rançonnage menée par la Corée du Nord, soupçonnée d’avoir subtilisé 2 milliards USD pour renflouer ses caisses. Il y a aussi la stratégie ciblée de la Chine, dont les cyberattaquants ont chacun une expertise -industrie, santé, défense…

L’appât du gain ? Secondaire…

L’essentiel des actions est mené à des fins de cyberespionnage, de déstabilisation politique ou encore de sabotage. Seuls 20 % des cybercriminels seraient motivés par l’appât du gain, assurent les auteurs du CyberThreat Handbook. On trouve également au sein de cette cyberélite un groupe iranien, un autre vietnamien et un français, baptisé ATK08. En revanche les groupes américains font preuve d’une grande discrétion. Le rapport indique seulement que très peu d’informations ont pu être collectées.

Les analystes de Thales et Verint ont défini quatre grandes familles d’attaquants à partir de leurs motivations et de leur objectif final. Sur la soixantaine de groupes d’attaquants majeurs analysés, 49 % sont parrainés par des Etats, qui se concentrent souvent sur du vol de données sensibles de cibles géopolitiques. 26 % sont des hacktivistes, qui poursuivent des motivations idéologiques, suivis de près par les cybercriminels (20 %), guidés par l’appât du gain. Enfin, les cyberterroristes représentent 5 % des groupes analysés.

Premiers domaines ciblés, la défense et la finance

Les grandes puissances économiques, politiques et militaires sont les plus touchées par des campagnes significatives. Ainsi, les 12 pays aux PIB les plus élevés figurent tous parmi les Etats les plus visés, au premiers rang desquels les Etats-Unis, la Russie, l’Union Européenne (en particulier le Royaume-Uni, la France et l’Allemagne), la Chine, puis l’Inde, la Corée du Sud et le Japon.

Les secteurs les plus visés par ces campagnes majeures sont les Etats et leurs capacités de défense, suivis du secteur financier, de l’énergie et du transport. Les attaques envers les médias et le secteur médical sont en augmentation.

On observe par ailleurs l’apparition d’un «supermarché du malware» (malware-as-a-service) qui permet aux cyberpirates d’acheter et d’utiliser des logiciels développés par d’autres groupes d’attaquants. Enfin, concluent Thales et Verint, de plus en plus de groupes d’attaquants se concentrent désormais sur les failles des prestataires, partenaires et fournisseurs qu’ils utilisent comme chevaux de Troie pour atteindre des cibles majeures…