Appellez-nous au (+34) 63 84 555 72

La professionnalisation de la cybercriminalité


En 2015, les pertes financières pour les entreprises françaises à imputer aux cyberattaques ont augmenté de 28% par rapport à 2014. Les chiffres sur l’évolution de la cybercriminalité sont sans appel ni équivoque : cette activité rapporte de plus en plus aux attaquants. La cybercriminalité se professionnalise donc chaque jour davantage. Pourquoi et comment les réseaux cybercriminels parviennent-ils à développer chaque jour un peu plus leur activité?

Les fantasmes autour des cybercriminels : des freins pour la cybersécurité
L’imaginaire collectif autour de la cybercriminalité est biaisé par deux images caricaturales. D’un côté le jeune étudiant « geek », surdoué de l’informatique, piratant des cartes bleues entre deux parties de World of Warcraft. De l’autre, les « Anonymous », ces vengeurs masqués du web, s’associant pour faire trembler les gouvernements, portés par de hauts idéaux.

C’est pourtant entre ces deux totems que se cachent les cybercriminels organisés qui sévissent auprès des entreprises, du racket de PME au piratage de grands groupes industriels.

Les fantasmes brouillent la prise de conscience du danger, en témoigne l’étude du CAS (Centre d’Analyse Stratégique) qui pointe le fait que seuls 30 % des dirigeants des grandes entreprises françaises considèrent la cyberattaque comme une menace importante. Trop d’entrepreneurs ont encore une perception biaisée du danger et pensent que leur structure ne recèle rien qui serait digne d’intérêt pour les hackers, qui restent un concept flou à leurs yeux. Ces derniers s’attaquent pourtant à tout type d’entreprise, sans aucune distinction.

La menace virtuelle a de pervers qu’elle paraît impalpable, insaisissable pour celui qui ne se serait pas muni d’un système à même de monitorer son système d’information et donc d’identifier la menace. Mais elle n’en est pas moins coûteuse : en France, en 2014, on estimait à 531 533 euros le coût mois moyen de résolution d’une cyberattaque pour une grande entreprise ; un chiffre vertigineux presque exclusivement imputable au temps mis par les entreprises pour détecter les attaques. La neutralisation d’une cyberattaque implique une détection rapide et les outils nécessaires. D’autant que ces attaques ne concernent plus uniquement les comptes bancaires ou les fichiers-clients ; avec l’émergence de l’usine  du futur, c’est l’outil même de production qui se retrouve face à un nouveau risque pouvant aller jusqu’à  des destructions matérielles, comme ce fut le cas en 2014 avec l’attaque d’une aciérie allemande.

Les entreprises en proie à des réseaux cybercriminels organisés… en entreprises
Dans l’optique d’optimiser le démarchage de leurs clients et la qualité de leurs prestations, les hackers ont su professionnaliser leur activité. Ainsi constitués sur le modèle d’entreprises classiques, des groupes parfaitement hiérarchisés et structurés se forment sur le darknet et son blackmarket. Cet espace permet non seulement aux cybercriminels de mettre en avant leurs services mais aussi de s’allouer ceux d’autres hackers, afin de mener conjointement certaines opérations. Le réseau cybercriminel permet ainsi de sélectionner ses partenaires en fonction de leurs spécialités :

  1. Des auteurs de malwares  développent les programmes malveillants hautement sophistiqués.
  2. Des « partnerkas »  diffusent de fausses annonces publicitaires.
  3. Des recruteurs de « mules » recherchent des employés disposés à devenir complices d’une fraude au sein de leur entreprise (le démantèlement d’un important réseau cybercriminel français a montré le rôle clef des agents corrompus au sein d’entreprises de téléphonie mobile, dans une escroquerie générant mensuellement plusieurs millions d’euros).
  4. Des fournisseurs d’outils  créent des logiciels et autres outils pour diffuser spams et malwares.
  5. On compte aussi des créateurs de bots, auteurs d’exploits…
Autant de profils qui se complètent, élargissant ainsi leur champ d’action.

Le kit de phishing à partir de 20 euros…
Dans la cybercriminalité professionnelle, l’offre peut sembler des plus attractives pour les clients, Outre la facilité d’accès au darknet, la prolifération de l’offre et la professionnalisation du service proposé (un SAV est presque systématiquement assuré), c’est le ratio entre l’investissement effectué et l’ampleur des dégâts potentiels auprès de la cible qui est saisissant. Les coûts des services proposés, révélés par des études réalisées sur le black market, surprennent par leur modicité : compter 20 euros pour un kit de phishing, 70 pour l’installation d’un malware ou 100 pour une attaque DDoS. Pour un budget des plus abordables, des cyberattaquants peuvent donc réaliser un travail de sape qui engendrera de lourds frais pour l’entreprise visée :

  1. perte du chiffre d’affaires due à la cessation d’activité ;
  2. réparation du réseau informatique ;
  3. récupération des données ;
  4. atteinte à la réputation de l’entreprise en cas d’extorsion de données-client ;
  5. rançon éventuelle (comme c’est arrivé à une clinique australienne à laquelle les attaquants ont demandé 4000$ en échange de la restitution  des données de leurs patients).

Si les commanditaires sont satisfaits car les cybercriminels les ont aidés à atteindre leur objectif, les vrais gagnants restent ces derniers qui accumulent les cachets conséquents.

Les gains des cybercriminels

Difficile de quantifier les gains des hackers tant l’activité est diversifiée. Trustwave évoque des spammeurs pouvant gagner jusqu’à 90 000 euros par mois. Une étude de Kaspersky Lab traite quant à elle des gains réalisables à partir des logiciels malveillants les plus répandus, en partant du postulat que ces derniers sont en moyenne efficients sur une centaine de victimes. On apprend ainsi que la création d’une page de phishing ou la conception d’un mail de spam revient à 120 euros, quand cela peut en rapporter 8000. Un cheval de Troie se trouve aux alentours de 800 euros sur le darknet et peut permettre d’empocher jusqu’à 16 000 euros, c’est-à-dire autant qu’un ransomware (rançongiciel) qui lui aura toutefois été acheté 1600 euros. Enfin, le cheval de Troie bancaire est quant à lui le plus coûteux mais aussi potentiellement le plus rentable car, pour un investissement de 2400 euros, il peut rapporter en moyenne au cybercriminel le pactole de 58 000 euros.

Des bénéfices qui ont de quoi susciter des vocations.
Une importante étude réalisée par Hamilton Place Strategies en 2016 a estimé à plus de 450 milliards d’euros le coût de la cybercriminalité dans le monde, un chiffre certainement à majorer aujourd’hui. Si le gouvernement commence à se rendre compte de l’urgence de la situation et de la menace croissante, les entreprises doivent s’en remettre avant tout à elles-mêmes pour se parer à ce fléau. Face à des réseaux cybercriminels qui se professionnalisent, gagnant en organisation et en moyens, les acteurs liés à la cybersécurité des entreprises, du commerce familial à la multinationale, se doivent d’évoluer en conséquence.

L’internet industriel, secteur en pleine évolution, s’expose de plus en plus aux cyberattaquants à mesure qu’il offre de nouvelles possibilités avec la prolifération de capteurs connectés et autres sondes. Les industriels doivent donc se professionnaliser dans leur gestion de la cybersécurité, en faisant appel aux technologies, pratiques, process et compétences qui sauront les prémunir de l’action des cyberattaquants.

Source : https://www.sentryo.net