Les acteurs belges sous-évaluent fortement le danger de cyber-attaques ciblées telles l’attaque “#OpPetrol” planifiée par les Anonymous

Enquête Trend Micro: pour 7 sociétés belges interrogées sur 10, les cyber-attaques ciblées de hackers ne représentent qu’un danger modéré, voire nul

Tags: cyber-attaques, Anonymous, OpPetrol, enquête

Le Belge peu conscient du danger

Hier encore, les virus avaient un petit côté agaçant tandis que les maliciels (malware) avaient un caractère automatique et touchaient tout le monde. Aujourd’hui, ce virus simplement importun s’est transformé en menace perfide qui traque de manière ciblée les précieuses informations de la cible qui a préalablement été sciemment identifiée. L’auteur de ce genre de cyber-attaque ciblée sélectionne une victime bien précise et prend la peine - et le temps nécessaire - pour atteindre son objectif.

C’est dans le cadre de cette évolution que le bureau d’études de marché iVOX a interrogé 270 entreprises belges sur la manière dont elles percevaient les cyber-attaques ciblées et si elles y voyaient un danger pour leurs activités. A l’évidence, 71% des sociétés belges interrogées sous-estiment le danger. C’est ainsi que plus de la moitié d’entre elles pensent ne courir que peu de risques, évaluant le danger à un niveau faible (40%) voire très faible (22%). 9% d’entre elles vont même jusqu’à considérer qu’elles ne courent aucun danger. L’enquête a par contre mis en évidence un autre groupe de sociétés qui aborde la question sous un angle très différent, cataloguant les cyber-attaques ciblées comme dangereuses (20%) à très dangereuses (9%).

Anonymous

L’action #OpPetrol que lancent aujourd’hui les Anonymous se veut une réaction au fait que le pétrole se marchande à travers le monde selon le cours du dollar et non selon la devise du pays d’origine. Si l’on en croit les Anonymous, leur action #OpPetrol d’aujourd’hui aurait déjà eu pour résultat d’infecter quelque 1.000 sites Internet, 35.000 mails et plus de 100.000 profils Facebook. Les spécialistes de Trend Micro ont quant à eux découvert que des botnets ont également jeté leur dévolu sur les victimes ciblées, ajoutant ainsi sans doute leur action à une attaque globale de deni de service (DDos- denial of service).

“L’une des caractéristiques des cyber-attaques est de tenter d’échapper aux radars le plus longtemps possible et d’éviter ainsi d’être détectées par la victime”, explique Steven Heyde, directeur de la filiale belge de Trend Micro. “De cette manière, le pirate collecte lentement mais sûrement les informations nécessaires pour atteindre son but. Le fait, dès lors, que 7 sociétés interrogées sur 10 n’y voient qu’un danger modéré, voire nul, est un phénomène inquiétant en soi. Pour se faire une idée précise des menaces éventuelles qui pèsent sur votre réseau, il faut avant tout être aux aguets. Mais apparemment les acteurs locaux imaginent que les attaques ciblées snobent la Belgique...”