La Chine est le plus grand cyberespion de la planète

Selon une étude de la société Verizon, la grande majorité des cyberattaques en espionnage proviennent de l’empire du Milieu. De son côté, la Roumanie s’est spécialisée de manière exclusive dans le vol de données bancaires.

L’empire du Milieu est de nouveau pointé du doigt. Selon un rapport de sécurité de l’opérateur Verizon, la Chine est à l’origine de la très grande majorité des cyberattaques en espionnage, qu’il soit industriel ou politique.

En effet, la société a analysé, sur l’année 2012, plus de 47 000 incidents de sécurité dans les entreprises, dont 621 infractions confirmées, avec à la clé, intrusion et vol de données. Parmi ces dernières, presque toutes (92 %) ont été perpétrées par des acteurs extérieurs. Et c’est la Chine qui arrive en tête du classement géographique. Trois quarts des attaques externes ont pu être suivies à la trace pour identifier l’origine. Dans 30 % des cas, elles provenaient de Chine, et il s’agissait surtout de cyberattaques en espionnage (96 %). La République populaire s’est, en quelque sorte, spécialisée dans ce type d’activité. Les secteurs ciblés en priorité par ces attaques sont les médias, la finance, le secteur public, l’industrie et le commerce. 

Au niveau des intrusions, la Chine est suivie de près par la Roumanie, qui représente 28 % des attaques externes. Mais par pour des raisons d’espionnage. Dans le pays des Carpates, les cybercriminels sont exclusivement intéressés par l’argent et réalisent des attaques de type financières comme le vol de données bancaires. Une activité qui prime également dans les autres pays recensés comme sources d’attaques (Etats-Unis, Bulgarie, Russie, etc.). Les cybercriminels spécialisés dans les attaques financières ciblent avant tout le commerce, la restauration et, bien sûr, les banques.

Autre fait notable dans cette étude : les « hacktivistes » ne font presque plus d’attaques intrusives. En 2012, Verizon estimait encore que 21 % des attaques externes sur les grandes entreprises étaient perpétrées par Anonymous et consorts. Cette année, ils ne représentent plus que quelques pourcents. Il y aurait deux raisons à cela. D’une part, les hacktivistes préfèrent aujourd’hui réaliser des attaques par déni de service plutôt que des vols de données. D’autre part, « les réseaux hacktivistes ont été durement touchés par l’action des services de police européens. Les Pays-Bas ont une unité spécialisée dans le cybercrime qui a été particulièrement efficace », explique David Ostertag, coauteur de l’étude et directeur des investigations globales au sein de l’équipe RISK de Verizon.

Après l’émergence éphémère des hacktivistes, les « suspects usuels » reprennent donc leurs places dans le classement par type de cybercriminel. Le crime organisé arrive en tête, avec 55 % des attaques externes, suivis par des organisations financées ou pilotées par des gouvernements étrangers (21 %). A commencer par la Chine, bien évidemment.

Lire aussi :

Une unité de l’armée chinoise serait derrière les cyberattaques contre les USA
Rapport sécurité : Microsoft constate que les Français se protègent plutôt bien

Source :

Le rapport Data Breach 2013

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !