Qui sont les cybercriminels qui vous prennent pour cible

Connaître ses ennemis pour comprendre leurs comportements et mieux protéger son entreprise.

Les cybercriminels sont des individus ou des groupes qui entreprennent des activités malveillantes pour exploiter les vulnérabilités et compromettre la sécurité des systèmes, des réseaux ou des données. La compréhension de la nature, des motivations et des méthodes des cybercriminels est essentielle pour que les analystes SOC puissent se défendre efficacement contre les cybermenaces.

Cybercriminels majeurs

Qui sont ces groupes qui vous prennent pour cible ?

Les groupes de ransomware sont des entités cybercriminelles organisées qui se spécialisent dans les attaques par ransomware. Si ces groupes utilisent généralement des tactiques, des techniques et des procédures sophistiquées similaires pour compromettre les systèmes, crypter les données et extorquer les victimes pour obtenir un gain financier, ils ont aussi leurs propres méthodes et stratégies.

Les menaces persistantes avancées (APT) sont des entités cybercriminelles organisées ou des groupes parrainés par des États qui se spécialisent dans les cyberattaques secrètes et prolongées.

Si ces groupes utilisent généralement des tactiques, des techniques et des procédures sophistiquées pour s'infiltrer dans les systèmes cibles et y maintenir un accès non autorisé, exfiltrant ainsi des données sensibles sur de longues périodes, ils disposent également de méthodes et de stratégies uniques adaptées à leurs objectifs et à leurs cibles spécifiques.

Les groupes hacktivistes sont des entités organisées qui utilisent des techniques de piratage pour promouvoir des programmes politiques ou des causes sociales. Si ces groupes utilisent souvent des tactiques, techniques et procédures sophistiquées similaires pour compromettre des systèmes, défigurer des sites web et perturber des services, ils ont également leurs propres méthodes et stratégies spécifiques adaptées à leurs objectifs et messages particuliers.

Les profils des hacktivistes seront bientôt disponibles.

MITRE ATT&CK TTPs

cybercriminelsLes TTP les plus utilisées

Si les groupes de pirates informatiques utilisent généralement des tactiques, des techniques et des procédures sophistiquées similaires pour compromettre les systèmes, crypter les données et extorquer des fonds aux victimes, ils ont aussi leurs propres méthodes et stratégies. Voici les techniques et procédures les plus populaires utilisées par les cybercriminels :

TA0001: Initial Access
T1078: Valid Accounts
T1566: Phishing
TA0002: Execution
T1059: Command and Scripting Interpreter
TA0003: Persistence
T1136: Create Account
T1078: Valid Accounts
TA0004: Privilege Escalation
T1484: Domain Policy Modification
TA0005: Defense Evasion
T1070: Indicator Removal
TA0006: Credential Access
T1552: Unsecured Credentials
TA0008: Lateral Movement
TA0009: Collection
TA0011: Command & Control
TA0010: Exfiltration
T1048: Exfiltration Over Alternative Protocol
TA0040: Impact
T1657: Network Denial of Service

Outils

Outils utilisés par cybercriminels