Avec des cas répertoriés dans les 50 États et dans 177 pays, le FBI a également publié un communiqué en septembre 2019 annonçant que durant les trois années précédentes, les pertes dues au BEC s’élevaient à plus de 26 milliards de dollars au niveau mondial.

Pour se faire une idée de son importance, les pertes connues et répertoriées associées à cette menace dépassent désormais le cumul des pertes mondiales estimées dues à WannaCry (estimées à 4 milliards de dollars) et NotPetya (estimées à 10 milliards de dollars). De leurs débuts assez modestes regroupant quelques individus jouant avec des malwares prêts à l’emploi en 2014, le rapport le plus récent de l’Unit42 montre que le nombre de cyber criminels impliqués dans cette menace a cru de façon importante pour regrouper désormais plus de 480 acteurs et groupes différents que nous pistons désormais.

Reconnaissant la dangerosité de cette menace ainsi que son impact sur les entreprises, les chercheurs de l’Unit 42 de Palo Alto Networks ont décidé de consacrer une part importante de leurs travaux à ces fraudes « nigérianes », étant donné la très grande prédominance et le volume incroyable des BEC en provenance de cette région. Sous le nom de SilverTerrier, ces acteurs ont produit collectivement plus de 81 300 échantillons de malwares liés à 2,1 millions d’attaques.

En cinq ans (de 2014 à 2019), les membres de SilverTerrier sont passés de débutants à des cybercriminels chevronnés. D’après nos derniers résultats, nous avons vu une hausse spectaculaire de 1163 % de ce type d’attaques envers le secteur du légal et du para-légal (huissiers, avocats, notaires, etc.) en 2019. Même si l’Unit42 n’a pas assez d’éléments pour en définir la cause initiale, ce bond montre néanmoins un changement significatif dans les méthodes de ciblage au sein de SilverTerrier.

Avec un pic à 245 637 attaques BEC en juin 2019, l’année s’est terminée avec en moyenne 92 739 attaques par mois, soit une hausse de 172 % par rapport à 2018. Parmi ces attaques, 97,8 % s’appuyait sur des protocoles de messagerie électronique pour atteindre les réseaux ciblés. Les outils les plus couramment utilisés par les membres de SilverTerrier pour attaquer les entreprises une fois qu’ils avaient infiltré leurs réseaux étaient des voleurs de données et des outils de prise en main à distance (remote administration tools ou RATs).

Dans ce rapport, l’Unit42 a identifié les tendances associées aux attaques de SilverTerrier, et fournit un profil détaillé de l’adversaire, mettant en avant les implications associées à l’émergence du premier développeur prestataire d’outils de base nigérians.

Les attaques

En 2018, L’Unit42 a constaté en moyenne 34 039 attaques par mois contre les clients de Palo Alto Networks. Durant l’année 2019, ces chiffres ont plus que doublé, comme les attaques dépassaient les 50 000 par mois, puis les 100 000 et enfin les 200 000 par mois. Avec un pic à 245 637 attaques BEC en juin, 2019 s’est terminé avec, en moyenne, 92 739 attaques par mois, soit une hausse de 172 % par rapport à l’année précédente. De plus, même si l’Unit42 continue d’affirmer que cette croissance est représentative des tendances globales, elle rappelle que ces chiffres ne concernent que les attaques contre les clients de Palo Alto Networks, et donc, le nombre total d’attaques perpétrées pas ces criminels doit être largement plus important.

En regardant les cibles de ces attaques, l’Unit42 constate que les criminels « nigérians » ciblaient plutôt large. Les données montrent que les attaques visent toutes les types d’industries, toutes les tailles de sociétés, les organisations de santé et même des administrations locales, étatiques ou fédérales. En regardant plus particulièrement les cinq secteurs les plus touchés, L’Unit42 constate :
• Le secteur high-tech a concentré le plus d’attaques, qui ont presque doublé passant de 164 000 environ en 2018 à 313 000 en 2019.
• Juste après avec 248 000 attaques se trouvent les professions légales et paralégales avec 248 000 attaques, qui passent ainsi du 5e secteur professionnel le plus ciblé en 2018 au 2e en 2019. Avec une hausse alarmante de 1163 % des attaques en 2019, ce bond démontre un changement radical dans les pratiques de ciblage de SilverTerrier.
• L’industrie manufacturière était en troisième position avec 145 000 attaques en 2019, contre 68 000 en 2018.
• L’éducation arrive en 4e position avec 143 000 attaques en 2019, contre 53 000 en 2018.
• Le commerce de détail et de gros arrive en 5e position avec 107 000 attaques en 2019, soit une hausse marginale de 15 % par rapport à 2018.