Aujourd’hui, les cybercriminels n’ont plus besoin d’être des experts en informatique ou de posséder les équipements techniques adéquats pour propager une attaque. Un nouveau marché illégal est en train d’émerger pour vendre du « cybercrime à la demande » et permettre au plus grand nombre d’effectuer tout type d’attaque en ligne grâce à des infrastructures qui répliquent les modèles mis en place dans les grandes entreprises.

Ce marché souterrain « à la demande » s’industrialise et rend accessible à tous la cybercriminalité.

De la location de services à l’achat de listes d’e-mails pour une somme modique, les types d’actions qui sont maintenant disponibles en un seul clic - comme les attaques par déni de service à $2 de l’heure ou tout simplement l’achat de « like » Facebook - sont choquantes :

– Crimeware à la demande

o Identification et déploiement des actions et du matériel nécessaire pour propager une attaque.

– Recherche à la demande

o Acquisition de propriété intellectuelle comme des données personnelles ou des adresses emails.

– Infrastructure de cybercriminalité à la demande

o Développement de services utilisés pour soutenir les opérations cybercriminelles, allant d’attaques DoS à l’envoi de courriels non sollicités.

– Piratage à la demande

o Externalisation de l’attaque entière, de la recherche à l’infrastructure.

Dans son rapport, McAfee explique en détail ces types de services en matière de cybercriminalité qui sont désormais disponibles à tous avec une simple carte de crédit.