Nous parlons beaucoup de la cybercriminalité. Qu’il s’agisse des tendances en matière d’hameçonnage, d’exploits ou de menaces pour la cybersécurité, et bien d’autres choses encore. Mais nous ne pensons pas souvent à ceux qui commettent les cybercrimes et à leurs motivations.
Les motivations des cybercriminels peuvent être très simples selon un avocat Cybercriminalité. Les deux principales sont l’argent et l’information. Les motivations financières et d’espionnage représentent 93 % des motivations des attaques. Par ailleurs, l’ensemble des motivations, moins fréquentes, mais plus larges, est souvent classé dans la catégorie du plaisir, de l’idéologie et de la rancune. Les motivations principales peuvent varier en fonction du but recherché par le cybercriminel, du fait qu’il exécute les attaques de sa propre initiative ou qu’il a été engagé pour le faire, et des personnes susceptibles de bénéficier d’une cybercriminalité réussie.
Sommaire
L’argent
Il peut s’agir du motif de nombreux types d’attaques, y compris les ransomwares, le phishing et le vol de données (pour la vente ou la rançon d’enregistrements) d’après un avocat Cybercriminalité. La transaction utilise souvent une crypto-monnaie si elle est de petite taille, ou des virements bancaires pour les montants plus importants. Le cybercriminel gagnera de l’argent soit en soutirant directement de l’argent à la victime, soit en capitalisant sur la vente de ses données sur des marchés clandestins.
La concurrence
S’introduire dans le système d’un fabricant peut s’avérer précieux, que ce soit pour la propriété intellectuelle, le chantage, les renseignements sur la concurrence, la création d’un cauchemar en matière de relations publiques (sabotage) ou d’autres raisons. C’est d’autant plus risqué que les systèmes sont (peu) sophistiqués sur le plan technique dans les secteurs où la propriété intellectuelle est complexe, qu’il s’agisse de technologie, de produits pharmaceutiques, de fabrication de haute technologie, d’extraction de ressources, de services publics généraux, de systèmes industriels ou d’autres secteurs similaires.
Motivation politique
Comme nous le constatons avec de nombreux acteurs étatiques, la cybercriminalité est un outil de plus en plus utilisé à des fins politiques. Qu’il s’agisse d’utiliser le piratage pour couper l’électricité d’un pays, manipuler les élections ou distribuer des ransomwares, l’action de l’État constitue une menace croissante pour toutes les organisations, même si elles ne sont pas une cible directe.
FIGs (Fun, Ideology, and Grudges)
Certains criminels aiment pouvoir exploiter les faiblesses. D’autres le font pour des raisons idéologiques ou pour pousser à la divulgation d’informations qu’ils jugent d’intérêt public, et d’autres encore n’oublient jamais leur rancune, qu’il s’agisse d’un mauvais service, d’un produit défectueux ou d’un règlement de compte quelconque. Ils peuvent utiliser n’importe laquelle des tactiques mentionnées ci-dessus ou exécuter des attaques DDoS en fonction de leurs motivations, bien que cette tactique puisse également s’appliquer à des motivations politiques ou concurrentielles.
Bien qu’il n’y ait pas une quantité exceptionnelle de données sur les attaques et leurs motivations, voici quelques éléments clés à prendre en compte.
La criminalité financière est l’objectif le plus courant des attaques (41 %). Ce n’est pas une surprise, mais ce qui peut l’être, c’est que les menaces d’initiés (27 %) et les objectifs concurrentiels (26 %) arrivent respectivement en deuxième et troisième position.
L’industrie manufacturière semble être beaucoup plus exposée aux attaques pour des motifs d’espionnage que pour des motifs financiers.
Si le secteur des soins de santé est ciblé pour des motifs financiers, c’est lui qui présente la plus forte incidence de motifs liés à la FIG.
L’administration publique est victime de moins d’attaques d’espionnage (à la fois en proportion du nombre total d’attaques et en nombre absolu) que l’industrie manufacturière d’après un avocat Cybercriminalité. Ce résultat est surprenant à première vue, mais il pourrait s’expliquer par le fait que les cibles sont moins nombreuses dans l’administration publique que dans l’industrie manufacturière, ou que l’administration publique est mieux préparée et consciente de la valeur de ses informations pour les attaquants.
