Imperva vient de publier son rapport Hacker Intelligence Initiative d’octobre. Intitulé « Monitoring Hacker Forums », il s’agit de la seconde analyse annuelle d’un grand forum de hackers regroupant environ 250 000 membres.
Imperva a observé un marché noir de la fraude aux réseaux sociaux. En outre, près d’un tiers des discussions du forum concernait la formation et les tutoriels sur des méthodes de vol de données comme l’injection de SQL, alors que les analystes du secteur estiment à moins de 5% la partie des budgets informatiques consacrés aux solutions de protection des données.
« En scrutant les informations que les hackers recherchent et/ou partagent sur ces forums, nous comprenons mieux sur quoi se portent leurs efforts », observe Amichai Shulman, CTO d’Imperva. « Si les entreprises négligent leur protection contre les injections SQL, nous pensons que les pirates ont toutes les raisons d’intensifier ce genre d’attaques. »
Les principaux enseignements du rapport :
Injections SQL et le DDoS sont les méthodes d’attaque les plus utilisées. L’injection de SQL et le DDoS restent les sujets les plus discutés par les hackers. L’analyse a montré que ces méthodes d’attaque sont les plus souvent abordées (19% chacune). À contrario, l’étude Gartner « Forecast: Security Infrastructure Worldwide, 2010-2016, 2Q12 Update » montre que si les dépenses en logiciels et équipements réseau de sécurité ont atteint 25 milliards de dollars en 2011, moins de 5% des budgets de sécurité sont alloués à des solutions contre les attaques par injection de SQL.
La croissance du marché soutenue par la montée des réseaux sociaux. En matière de recherche par mot clé sur les réseaux sociaux, Imperva a constaté que « Facebook » (39%) et « Twitter » (37%) étaient les plus fréquemment recherchés. En étudiant les messages associés aux réseaux sociaux, Imperva a découvert un marché noir des « Like », « followers », avec une attention particulière portée sur l’origine de ces mentions.
La formation des hackers représente un tiers des conversations sur les forums. Sur l’ensemble des conversations analysées, environ 28% concernaient les hackers débutant et la formation, dont 5% était associée aux tutoriels. De manière générale, les hackers de tous niveaux, qu’ils soient débutants ou confirmés, fréquentent les forums pour échanger des techniques, se bâtir une réputation ou encore publier leurs exploits.