Quels sont les états qui disposent des hackers les plus rapides ? Le dernier rapport annuel de la société Crowdstrike donne un premier élément de réponse avec la mesure du « breakout time », c’est-à-dire le temps entre l’infection initiale (le « patient zéro ») et le premier mouvement latéral dans le réseau ciblé. Autrement dit, c’est le temps que mettent les hackers pour commencer à se répandre dans l’infrastructure de la victime.
D’après les données de Crowdstrike, les hackers pilotés par le Kremlin sont les plus rapides. En moyenne, ils n’ont besoin que de 18 minutes et 49 secondes pour réaliser leur premier « pivot ».
A titre de comparaison, les hackers de la Corée du nord prennent deux heures de plus pour faire la même chose. Avec les hackers chinois et iraniens, le « breakout time » monte respectivement à quatre et cinq heures. Quant aux pirates du cybercrime, ils jouent clairement en seconde ligue, avec un délai de compromission interne supérieur à neuf heures. Le niveau professionnel est donc beaucoup plus bas.
Tous ces chiffres ne sont que des moyennes. Une attaque peut aussi aller beaucoup plus vite. Interrogé par Wired, Dmitri Alperovitch, directeur technique de Crowdstrike, a déjà observé des attaques menées par le groupe russe Cozy Bear, alias APT29, où les droits d’accès au domaine réseau ont été récupérés en l’espace de 10 minutes.
Pour les organisations, ces données sont intéressantes, car elles leur permettent d’ajuster le niveau de leurs défenses. Une agence gouvernementale qui est potentiellement en ligne de mire des hackers russes, a intérêt à disposer d’un centre de réaction aux attaques très rapide et efficace. Une banque qui pense être confrontée uniquement aux cybergangs peut se donner plus de marge de manœuvre.
A noter toutefois que les données de Crowdstrike n’intègrent aucune donnée sur les hackers des états occidentaux, et notamment des Etats-Unis ou du Royaume-Uni, qui sont les plus en avance dans ce domaine. « Je pense qu’ils se placeraient en tête de la liste », estime Dmitri Alperovitch. Voilà qui laisse rêveur…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
