La pyramide de la douleur via les indicateurs Humains

Home / Cybersécurité

La pyramide de la douleur via les indicateurs Humains

Pyramide de la douleur ou pyramide of pain. Ce terme est utilisé depuis plus d‘une décennie dans les équipes de défense.

Petit rappel:

Figure 1. Pyramide de la douleur inventée par David Bianco 

Cette pyramide reprend six niveaux d’IOC organisés selon le degré de « douleur » (c’est-à-dire classés respectivement par ordre croissant d’impact) vécu pour l’attaquant si la victime les découvrait et prenait des mesures contre eux.

Objectif de cette catégorisation

Aider les entreprises à renforcer leurs capacités de cybersécurité en contribuant à la détection et à l’atténuation des menaces.

David J. Bianco a été le premier à la formaliser en 2013.

Ce concept a été complété par MITRE Engunity , et cela devient ceci :

Figure 2. Sommet de la pyramide par MITRE Engenuity

Et si nous faisions ce même exercice avec des IoC’s H …humain ?

On reprend…

Objectifs et avantages

L’objectif serait de détecter les IoC’H afin d’empêcher les acteurs malveillants d’utiliser ces IOC pour vous attaquer.

Tous ces indicateurs ne se valent pas ; ce n’est pas moi qui le dis c’est le créateur lui-même de la pyramide.

David Bianco explique en effet que « tous les indicateurs ne sont pas égaux, certains d’entre eux ont bien plus de valeur que d’ autres » et donc tout l’intérêt serait de les hiérarchiser en termes de bénéfices pour un attaquant.

Quelle douleur ou plutôt quelles difficultés pourrait-on causer à l’adversaire lorsque vous leur bloquer l’accès à ces indicateurs ? Encore faut il savoir que ces informations sont à la disposition d’un attaquant.

Or le constat que l’on fait aujourd’hui dans le renseignement, c’est que nous collectons des indicateurs techniques, mais qu’en est-il des indicateurs humains ?

Les entreprises ont tout intérêt à collecter des renseignements sur les menaces de façon plus efficaces en y ajoutant de la valeur autre que technique. Pourquoi ? Tout simplement parce que les cybercriminels utilisent des tactiques d’ingénierie sociale pour usurper une identité, utiliser les comptes bancaires ou les cartes de crédit ne leur appartenant pas. Cette même technique peut aussi être la première étape d’une cyber-attaque de type ransomware. Le point de départ ? les IoC Humain

J’ai effectué un tout premier travail de recensement de ces IOCs les voici , bien sûr je ne suis qu’au tout début de ce long travail… et la hiérarchie adoptée là va être amenée à évoluer.

Types d’indicateurs d’attaque

Beaucoup de réflexions, d’itérations vont avoir lieu et de ce fait, je vous partage mes réflexions :

  • Peut-on hiérarchiser ces « nouveaux » indicateurs ?
  • Leur impact est-il différent selon le type de menace ?
  • Leur impact est-il différent selon les objectifs des attaquants ? Assurément oui.
  • Chaque organisation ne devrait-elle pas construire sa pyramide en fonction du type de menace dont elle peut être victime face à cet univers de menaces en constante expansion ?
  • Connaissez vous dans votre organisation, ou à titre individuel vos données personnelles, financieres, démographiques etc à disposition des attaquants?

Bref encore beaucoup de questions et de travaux qui vont alimenter mes futures journées, semaines mois…

Nathalie Granier-novembre 2024

Source : https://rvasec.com/slides/2014/Bianco_Pyramid%20of%20Pain.pdf