D'après le Rapport annuel d'activité de la société de cybersécurité FireEye, une personne ou une structure victime de piratage informatique a de plus en plus de risques d'être attaquée une nouvelle fois dans les 18 mois suivant l'attaque initiale.

Une fois la reconnaissance effectuée, on assiste au retour des hackers dans de nombreux cas, encore que la répétition de l’attaque informatique soit deux fois moins probable en Amérique ou en Europe qu’ Asie

ð Lorsque l’on a eu  à subir un piratage informatique, il est de plus en plus probable qu'une seconde attaque survienne dans les mois qui suivent.

C'est la conclusion du rapport annuel d'activité M-Trends 2018 de la société de cybersécurité FireEye.

Selon cette étude, 56 % des organisations ou personnes ciblées par une première attaque en ont connu une seconde dans les 18 mois.

La tendance est  à la hausse depuis 5 ans.

FireEye met en évidence de grandes disparités régionales :ainsi, les habitants de la région Asie-Pacifique sont presque tous concernés par le risque de récidive : 91 % des victimes de hackers y ont subi une deuxième attaque.

Le taux est beaucoup plus faible dans la zone Amériques (44 %), et dans la zone Europe-Moyen Orient (47 %).

Les raisons du phénomène :

D'après FireEye, il s’agit avant tout de finir le travail commencé la première fois, et ceci même si leur intrusion a été repérée.

La première attaque est, le plus souvent, un repérage en vue d'une attaque plus sérieuse.

Toutefois, la seconde attaque peut aussi n'avoir aucun rapport avec la première.

Pour les pirates, les cibles les plus alléchantes sont les sociétés des secteurs de la high-tech, des télécoms et de l'éducation, qui disposent de data faciles à revendre.

Mais nul n’est à l’abri !

ð D’où la nécessité de la mise en place d’une politique de cybersécurité musclée pour éviter que la première attaque n’en entraîne une  deuxième.