Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les coulisses des cyber investigations révélées par le premier Verizon Data Breach Digest

mars 2016 par Verizon

Dans le monde secret des enquêtes sur les compromissions de données, rares sont ceux qui savent ce qu’il se passe sur le terrain. C’est ce qui a incité Verizon à publier son premier rapport Data Breach Digest, premier du genre à lever le voile sur les coulisses des cyber investigations que mène l’équipe de Verizon Enterprise Solutions chargée des rapports Data Breach Investigations Report (DBIR).

Ce nouveau rapport de l’équipe Verizon RISK (pour Research, Investigations, Solutions and Knowledge) détaille 18 scénarios de cas avérés de compromission de données, sélectionnés pour leur prévalence et/ou leur potentiel de nuisance. 12 de ces cas se retrouvent dans plus de 60% des 1 175 incidents sur lesquels l’équipe RISK a enquêté ces trois dernières années, tandis que les 6 autres représentent des scénarios moins fréquents mais plus destructeurs.

Pour chaque scénario, le rapport propose une analyse détaillée des conditions d’attaque, du niveau de sophistication, des acteurs qui les perpétuent, des tactiques et techniques employées et des contre-mesures recommandées. Toutes les données sont catégorisées selon la méthodologie standardisée VERIS (Vocabulary for Event Recording and Incident Sharing) utilisée pour préparer le rapport DBIR.

Le rapport va aider les entreprises et les organisations gouvernementales à comprendre comment identifier les signes révélateurs d’une compromission de données, quels éléments de preuve sont les plus importants et comment s’y prendre pour rapidement contenir une compromission, mener l’enquête et s’en remettre.

« Nos enquêtes révèlent que l’on retrouve finalement un petit nombre de scénarios de compromissions dans la grande majorité des incidents », déclare Bryan Sartin, Directeur de l’équipe RISK de Verizon. « Les cas de compromissions sur lesquels nos clients nous demandent d’enquêter possèdent de très nombreux points communs. »

Ce rapport regroupe les 18 scénarios étudiés au sein de quatre types différents de compromissions, et associe à chacun des 18 scénarios une histoire :

- Le facteur humain
o Ingénierie sociale – Le profil Hyper Click
o Abus de la part de partenaires – Le profil Busted Chain
- Le terminal comme cible
o Falsification de périphérique – Le profil Bad Tuna
o Attaque d’hacktivistes – Le profil Dark Shadow
- Exploitation de la configuration
o Accès par une porte dérobée – Le profil Alley Cat
o Compromission de système de gestion des contenus (CMS) – Le profil Roman Holiday
- Logiciel malveillant
o Data Ransomware – Le profil Catch 22
o Récupération de mémoire (RAM scraping) – Le profil Leaky Boot

Dans une volonté de préservation de l’anonymat, Verizon a choisi de modifier/exclure certains détails des situations réelles, et notamment de modifier les noms, les lieux, le nombre de dossiers volés et l’ampleur des pertes financières. Tout le reste est repris tel quel des dossiers d’incidents de Verizon.

L’équipe Verizon RISK mène des cyber investigations pour le compte de centaines d’entreprises et d’agences étatiques du monde entier. En 2015, l’équipe RISK a enquêté sur plus de 500 incidents de cybersécurité dans plus de 40 pays. Depuis 2008, les conclusions des investigations de cette équipe donnent lieu à la publication annuelle d’un rapport Data Breach Investigations Report, qui dissèque des compromissions de données avérées afin d’éclairer un large public sur le profil de ceux qui perpétuent les attaques et les méthodes qu’ils emploient, les données qui les intéressent et quelles victimes ils ciblent de préférence.




Voir les articles précédents

    

Voir les articles suivants