7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d'être défiés, selon une étude

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 30 septembre 2020 à 17h07

Bien qu'important, l'argent n'est pas forcément ce qui motive le plus les pirates informatiques. Leur esprit de compétition est encore plus fort.

On se demande souvent ce qui peut motiver un hacker à pirater un site internet, une messagerie électronique, une API ou autre. La data étant valorisée à une certaine hauteur sur le dark web aujourd'hui, on pourrait penser que c'est avant tout l'argent qui fait le bonheur des hackers. Mais non, quelque chose parvient à les motiver davantage : le plaisir d'être challengés, d'être défiés, comme le confirme une étude menée par le média spécialisé américain Finbold. Une motivation peut-être encore plus dangereuse que celle liée à l'argent.

Les pirates préfèrent s'amuser

Selon l'enquête Finbold réalisée auprès de 3 150 répondants issus de 120 pays, 68% des pirates lancent des attaques informatiques dans le but d'être défiés. C'est, nous le disions, la principale motivation des hackers.

Gagner de l'argent est l'une des priorités pour seulement 53% des pirates. 51% d'entre eux voient aussi l'aspect ludique du piratage informatique, de l'apprentissage des astuces et des techniques. 49% des répondants indiquent avoir déjà lancé des attaques « juste pour d'amuser ».

Si on en apprend un peu plus sur les motivations des hackers, l'étude fait aussi ressortir un aspect intéressant de la « profession ». Bien que les techniques restent les mêmes au fil des époques (social engineering, phishing, attaque DDoS, introduction de malwares etc.), l'activité est sujette à un réel turnover. On apprend que seuls 5% des pirates informatiques se livrent à cette activité depuis plus de 15 ans, une minorité. 20% des hackers piratent depuis trois à cinq ans, et 30% depuis un à deux ans.

Les sites web, ces cibles idéales

On sait donc que le profil type du hacker en 2020 est d'être dans le jeu depuis peu et qu'il affectionne avant tout le challenge et l'adrénaline que lui procure son activité. Mais quelles sont ses cibles de choix ? Finbold révèle, sans grande surprise cette fois, que les pirates ciblent des sites web dans la grande majorité des cas (71%). Les API ne sont concernées que par 7% des attaques, suivies par Android Mobile, avec 4% des assauts.

Ce qui rend les pirates innovants et souvent imparables, c'est leur capacité à s'adapter aux nouveaux usages et aux nouvelles technologies. Ainsi, ils sont de plus en plus nombreux à solliciter l'intelligence artificielle pour se jouer des systèmes de sécurité informatique existants. De même qu'ils essaieront de se jouer du réseau 5G, qui créera certaines vulnérabilités notamment dans l'environnement IoT, avec un boulevard pour des attaques par déni de service.

Source : Finbold

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Hackers

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

cirdan

« Mais non, quelque chose parvient à les motiver davantage : le plaisir d’être challengés, d’être défiés, »
Ca s’appelle aussi le plaisir d’em*erder les autres, mais c’est moins noble à avouer.

don_quilmi

C’est aussi intellectuellement plus gratifiant que de se jeter d’un pont.

notolik

Les hackers seraient majoritairement des White hat… agissant pour la performance, sans faire de casse.

Et bien j’ai un nouveau défit pour eux : s’occuper de ceux qui cassent (pour du pognon) des SI sans intérêts pour des Hacktivistes (hopitaux/associations/…).

Ils en auront de l’adrénaline quand des barbouses seront à leur trousses…

Parce que le vrai défit maintenant c’est pas ça : arrêter les vrais sales types?

Bibifokencalecon

Il y a tout type de hackers, certains pour trouver/exploiter des failles dans des domaines technologiques précis, d’autres meilleurs pour récupérer des données croisées puis les exploiter, etc.

Il paraît donc normal que chaque groupe / sous-groupe ait des motivateurs différents.

Il y a 2 ans, afin de tester la sécurité d’une de nos applications Cloud majeures, mon entreprise a recruté 3 hackers professionnels (indépendants - white hat), contactés auprès de ces communautés.

Ils ont pris 4 semaines et nous sont revenus avec une belle liste de choses à revoir selon leur criticité (niveau impact + potentiel d’attaque). Ils ne se sont pas seulement concentrés sur l’application, mais ont aussi testé l’organisation (social engineering / pishing).

Les équipes informatiques étaient ravis de discuter avec ces spécialistes (qui au final ont collaboré 3-4 mois au total avec l’organisation), de même que notre équipe de sécurité informatique. Cela n’étaient pas simplement de petits hotfix, certaines modifications demandaient de revoir des fondations architecturales.

Je n’ai pas eu de discussion directe avec eux, mais pour les avoir écoutés, il était clair que la passion (défi technologique) était un grand motivateur. Et bien que je ne connaissais pas leur niveau de rémunération, j’ai bien compris que ce n’était pas un petit montant.

Lugalanda

Bravo! c’est un super constat!

cirdan

Intellectuellement gratifiant d’arnaquer les gens ?? …

c_planet

7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d’être défiés,

bah non

To be challenged 68%
To have fun 49%

donc, seule certitude, au moins 17% mêlent défi et plaisir.

Sinon, y a que moi qui ne comprend pas ? être défié après avoir hacké ? kessekesséksa ? ça serait pas plutôt « je hack pour rencontrer des défis » ?

Bibifokencalecon

Il y a de nombreux termes pour tous ces métiers. Et sans être des « magiciens », leur expertise de pointe est quelque chose que nombre d’entreprises n’a pas en interne (parce que ce sont aussi des profils difficiles à attirer et garder).

Ces spécialistes ne sont pas des architectes de solution ou des « super-programmeurs » capable de tout résoudre. De même qu’on ne demande pas un auditeur financier de corriger lui-même les rapports ou l’outillage/processus de travail.

Je n’ai pas assisté à toutes les réunions avec ces 3 spécialistes et je n’ai pas lu tous les détails de leur recommandations ou opinions. Mais parce que je travaille directement avec les équipes de développement et les équipes de sécurité informatique, je sais que leur apport a été très apprécié, au point de revoir des modules d’accès (au niveau backend) ou encore le comportement de certaines fonctionnalités.

Aurait-on pu trouver cela nous-mêmes ? Potentiellement oui. Mais cela aurait pris plus de temps, d’effort et d’énergie. La priorisation aurait été plus ardue aussi. Et au final, on aurait laissé des failles plus critiques pendant un lapse de temps plus important.

Donc oui, je considère que faire appel à des experts de ce domaine a été un bon choix (note : mon avis n’était pas décisif dans le processus). J’ai surtout constaté l’impact positif et l’acquisition de nouvelles connaissances voir compétences au sein des équipes. De même, comme notre solution n’était pas fondamentalement mauvaise, il y avait tout de même un sentiment de fierté personnelle de la part des membres (de recevoir une forme d’approbation de ces experts).

quezako

Conclusion : n’offrez aucune résistance, ils se lasseront du manque de défi

PtiFranc

hé les pirates! vous voulez un challenge? piratez donc des pirates et laissez les choses ‹ › facile a faire’’ de pirater les gens ‹ ‹ ordinaire › ›… comme ça vous emmerderez des emmerdeurs.