Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Marketplaces, partenariats stratégiques… Les groupes cybercriminels ressemblent de plus en plus aux entreprises qu’ils choisissent comme cibles

juin 2020 par Kaspersky

Le monde de la cybercriminalité est un univers très organisé et très professionnel. Les experts en cybersécurité de Kaspersky constatent d’ailleurs que cet univers est structuré comme un vaste écosystème de fournisseurs qui se vendent des services entre eux. Certains groupes de cybercriminels vont même plus loin et n’hésitent pas à créer de véritables marketplaces, comme celle que le groupe Sodinokibi utilise depuis peu pour vendre les données dérobées, ou même à créer des alliances et partenariats comme l’a récemment revendiqué sur son site le groupe à l’origine du ransomware Maze.

« Les cybercriminels sont avant tout motivés par l’argent et ils se tournent depuis quelques années vers les quelques victimes qui sont le plus susceptibles de payer : les entreprises. Mais les défenses des entreprises ne peuvent être percées par les mêmes moyens que ceux utilisés contre les particuliers et l’installation aléatoire de logiciels malveillants par des employés sans méfiance ne suffit pas. Un point essentiel à garder en tête est que l’attaque d’une entreprise n’est pas due au hasard : c’est une opération complexe résultant de l’action d’une chaîne de valeur complète, de l’intrusion dans le système de l’entreprise jusqu’à la demande de rançon ou le vol de données en passant par l’installation d’un logiciel malveillant. Et chacune de ces étapes peut être réalisée par des groupes différents » analyse Ivan Kwiatkowski, chercheur en cybersécurité chez Kaspersky.

Par exemple, le détenteur d’un réseau de machines infectées dispose de plusieurs options pour en tirer profit
• Infrastructure as a Service : les machines victimes sont utilisées comme relais pour d’autres attaques, ou pour stocker des contenus illégaux.
• Crimeware as a service : vente de services liés à la cybercriminalité, tels que l’organisation d’attaques DDoS ou la distribution de spam provenant des machines infectées.
• Malware as a Service : installation d’un logiciel malveillant fourni par le client sur les ordinateurs infectés (généralement facturé en fonction du nombre d’installations).
• Certains fractionnent les machines infectées en paquets à la manière de lots (« pack de 1000 victimes en France ») et vendent un accès direct.

La cybercriminalité est un business florissant et les entreprises doivent aujourd’hui avoir une longueur d’avance sur les cybercriminels afin de garantir leur protection. Au travers des recherches du GReAT (Global Research and Analysis), son équipe d’experts en sécurité qui opère dans le monde entier, Kaspersky offre un service de veille ainsi qu’une recherche de pointe contre les menaces afin de fournir un rapport détaillé des cybermenaces actuelles.




Voir les articles précédents

    

Voir les articles suivants