Le monde de la cybercriminalité est un univers très organisé et très professionnel. Les experts en cybersécurité de Kaspersky constatent d’ailleurs que cet univers est structuré comme un vaste écosystème de fournisseurs qui se vendent des services entre eux. Certains groupes de cybercriminels vont même plus loin et n’hésitent pas à créer de véritables marketplaces, comme celle que le groupe Sodinokibi utilise depuis peu pour vendre les données dérobées, ou même à créer des alliances et partenariats comme l’a récemment revendiqué sur son site le groupe à l’origine du ransomware Maze.
« Les cybercriminels sont avant tout motivés par l’argent et ils se tournent depuis quelques années vers les quelques victimes qui sont le plus susceptibles de payer : les entreprises. Mais les défenses des entreprises ne peuvent être percées par les mêmes moyens que ceux utilisés contre les particuliers et l’installation aléatoire de logiciels malveillants par des employés sans méfiance ne suffit pas. Un point essentiel à garder en tête est que l’attaque d’une entreprise n’est pas due au hasard : c’est une opération complexe résultant de l’action d’une chaîne de valeur complète, de l’intrusion dans le système de l’entreprise jusqu’à la demande de rançon ou le vol de données en passant par l’installation d’un logiciel malveillant. Et chacune de ces étapes peut être réalisée par des groupes différents » analyse Ivan Kwiatkowski, chercheur en cybersécurité chez Kaspersky.
Par exemple, le détenteur d’un réseau de machines infectées dispose de plusieurs options pour en tirer profit
- Infrastructure as a Service : les machines victimes sont utilisées comme relais pour d’autres attaques, ou pour stocker des contenus illégaux.
- Crimeware as a service : vente de services liés à la cybercriminalité, tels que l’organisation d’attaques DDoS ou la distribution de spam provenant des machines infectées.
- Malware as a Service : installation d’un logiciel malveillant fourni par le client sur les ordinateurs infectés (généralement facturé en fonction du nombre d’installations).
- Certains fractionnent les machines infectées en paquets à la manière de lots (« pack de 1000 victimes en France ») et vendent un accès direct.
La cybercriminalité est un business florissant et les entreprises doivent avoir une longueur d’avance sur les cybercriminels afin de garantir leur protection. Pour les y aider, Kaspersky offre un service de veille ainsi qu’une recherche de pointe contre les cybermenaces grâce aux travaux du GReAT (Global Research and Analysis Team), son équipe d’experts en sécurité qui opère dans le monde entier.
Si vous souhaitez en savoir plus, nous vous proposons d’en discuter en détails avec Ivan Kwiatkowski, chercheur en cybersécurité au sein du GReAT chez Kaspersky.