Pourquoi les hackers hack et pourquoi seriez-vous une cible? Vous êtes vous déjà posé ces questions? Nous allons tenter de vous donner 7 bonnes réponses.
Beaucoup de sociétés se croient à l'abris d'un piratage car elles pensent ne pas être une cible privilégiée et ne rien détenir qu'un hacker pourrait vouloir.
Malheureusement, nous possédons tous des choses que les hackers veulent et il n'est pas toujours nécessaire d'être personnellement ciblé pour être touché.
Il y a une multitude de raisons pour lesquelles les pirates informatiques font ce qu'ils font, et nous allons essayer de vous en expliquer les plus courantes.
Alors, pourquoi les hackers hack et pourquoi êtes vous une cible?
1) Pour l'argent
C'est la raison principale des piratages à l'heure actuelle. Le moyen pour un hacker de gagner de l'argent est par le biais de rançon.
Historiquement, les pirates volaient les données informatiques des sociétés et demandaient une rançon de "non divulgation".
De nos jours, les tristement célèbres ransomware ne nécessitent même plus de voler les données. Ces dernières sont simplement retenues en otages encryptées localement sur votre ordinateur, et les pirates vous demande une rançon pour les décrypter.
A aucun moment le pirate n'a volé vos données, mais ils les rends inaccessible pour vous ce qui force bon nombre de victime à payer la rançon, surtout en l'absence de backup.
Très récemment une autre forme de piratage pour générer de l'argent est apparue: le crypto mining. Il s'agit d'utiliser les ressources (cpu/mémoire) de votre ordinateur pour générer de la crypto monnaie.
De cette façon ils ne vous volent pas directement votre argent, mais le surcoût d'utilisation de vos ressources se fera ressentir sur votre facture d'électricité et sur la fluidité de votre système.
2) Pour la formation de botnet
Les botnets sont ces groupes d'ordinateurs piratés et pouvant être contrôlés à distance par les hackers.
Ces derniers ne vont pas vous voler ou détruire vos données, ni causer aucun dommage sur votre environnent. Ils vont seulement s'assurer de pouvoir en prendre le contrôle et d'utiliser vos ressources lorsqu'ils en auront besoin.
3) Pour atteindre une autre cible
Les hackers peuvent se servir de vous/votre société afin d'entrer dans une autre par ricochet.
Plutôt que d'essayer de hacker une grosse société bien protégée en directe, les hackers peuvent choisir de hacker l'un de leur sous-traitant, peut-être moins bien protégé, car ils savent que ces sous-traitants ont accès à la grosse société.
Pensez aux nombres de sociétés avec lesquelles vous êtes connectées en permanence par le biais de tunnel VPN.
Les hackers peuvent également hacker votre site web afin de propager des malwares à vos visiteurs. Ils ne vous ciblent pas personnellement, mais se servent juste de votre infrastructure comme moyen de contagion.
4) Pour la notoriété
Les pirates forment une sorte de communauté dans laquelle la notoriété revêt une certaine importance.
Les groupes de hackers perpétuent des piratages afin d'asseoir leur notoriété.
Les hacker isolés ont recours à des piratages afin de se faire connaître (parfois en guise "d'examen d'entrée") et notamment afin de pouvoir intégrer des groupes plus connus.
5) Pour une idéologie
Le groupe le plus connu dans cette catégorie est probablement le groupe Anonymous.
Dans ce cadre les pirates passent à l'action pour marquer leur désaccord face à des décisions, surtout politiques mais aussi sociales.
6) Pour s'entrainer
Le hacking est une compétence, et comme toute compétence, il y a lieu de s'exercer pour ne pas perdre la main.
7) Pour s'amuser
C'est peut-être difficile à croire mais tout comme certaine personne sont capables de méchanceté gratuite dans le simple but de se divertir, les pirates peuvent très bien vous pirater pour s'amuser, sans but précis autre que leur propre divertissement ou celui de leurs "spectateurs".
Heureusement c'est assez rare, car lorsqu'un pirate aura le niveau de compétence nécessaire pour réussir des piratages plus complexe, il va plutôt s'orienter vers l'une des raisons citées précédemment et notamment l'argent.
Comme vous le voyez, il n'est pas toujours nécessaire d'avoir quelque chose que les pirates pourraient vouloir pour devenir une cible.
Vous pouvez être une cible au hasard, ou un dommage collatéral, et dans tous les cas vous détenez des choses que les hackers veulent (de l'argent, des ressources).
Ce triste constat d'être une cible permanente oblige tout le monde à se protéger.
La sécurité n'est plus réservée aux multinationales et grosses entreprises, tout le monde est concerné.
Chez EASI, nous pouvons vous aider dans ce processus de sécurisation, par le biais de consultance et de services infogérés (Managed Security Services). Notre but est que cette sécurité soit à la portée de tous.
