Comment les cybercriminels volent 1.500 milliards de dollars par an
- Modérateur du Forum
-
Auteur du sujet
- Hors Ligne
- Messages : 186
Comment les cybercriminels volent 1.500 milliards de dollars par an a été créé par Modérateur du Forum
Un rapport décapant de Thales dresse le nouveau visage de la cybercriminalité. Le coût annuel est estimé à 5.000 milliards de dollars par an, près de deux fois le PIB de la France. La cybercriminalité devient de plus en plus sophistiquée et organisée.
Alerte rouge. Si le coronavirus peut provoquer un engorgement des hôpitaux, une autre menace est tout aussi dangereuse, celle du piratage des données qui pourrait aboutir à la mise hors service d’un hôpital entier. Thales, vendeur de solution de cybersécurité, tire la sonnette d’alarme, un peu comme un vendeur de coffres-forts agitant le spectre du cambriolage. Mais les faits sont là: l’ONU estime à 5.200 milliards de dollars (près de deux fois le PIB de la France) par an le coût de la cybercriminalité pour l’économie mondiale entre 2020 et 2025. La menace n’a rien de l’histoire qu’on raconte pour faire peur aux enfants. Comme chaque année, Thales publie son manuel des cybermenaces, "Cyber threat handbook" et déchiffre les organisations criminelles. Premier constat, il existe un véritable réseau constitué de plusieurs groupes d’attaquants qui mutualisent leurs compétences et interagissent pour organiser des attaques de plus en plus sophistiquées. Les techniques évoluent très vite, chaque groupe se spécialise dans une technique différente et revend ensuite sa compétence sur le marché noir de la cybersécurité.
"Au sein de cette organisation, souligne le rapport, on retrouve des attaquants particulièrement agressifs techniquement avec des stratégies de compromission très élaborées et des moyens financiers importants: ce sont les chasseurs de gros gibiers. Avec des cibles précises et des ressources conséquentes, ces groupes se rapprochent dans leurs modes opératoires et leurs infrastructures techniques, d’une autre typologie bien connue d’attaquant: les groupes soutenus par des Etats." En d’autres termes, il existe des pays dans lesquels les cybercriminels ne sont pas inquiétés tant que leurs cibles sont à l’extérieur du pays.
Une cyberattaque utilise en général deux leviers pour faire plier une victime. D’abord un levier technique en s’introduisant dans les données d’une entreprise ou d’une organisation. Cette intrusion permet d’utiliser un second levier, la panique créée dans les institutions ou les compagnies. "L’effet de la panique peut être dévastateur dans l’estimation des conséquences d’une attaque", souligne le rapport.
La filière est organisée
Les revenus de la cybercriminalité ont des sources très diverses. Mais, de façon surprenante, indique le rapport, 60% proviennent des marchés illégaux en ligne, 30% du vol de propriété intellectuelle et des secrets commerciaux et seulement 0,07% des recettes des rançongiciels. Ce sont pourtant ces derniers qui sont les plus spectaculaires et qui produisent le plus de dégâts. L’ensemble des revenus des cybercriminels est estimé à 1.500 milliards de dollars par an, 1,5 fois les revenus de la contrefaçon et 2,8 fois ceux du trafic de drogue. La cybercriminalité est désormais un "écosystème" doté de son propre modèle économique.
Selon les experts de Thales, les attaques augmentaient de 20% par an mais cette année l’augmentation est encore plus nette. "En septembre, nous avons déjà constaté deux fois plus d’attaques que pour l’ensemble de l’année 2019." Il y a encore cinq ans, les cybercriminels étaient de petits groupes isolés, peu évolué techniquement et opportunistes. Aujourd’hui, la filière est organisée et fabrique des outils très élaborés qui sont revendus à d’autres cybercriminels. "Emotet, par exemple, confie l’un des auteurs du rapport, est un virus qui permet de télécharger d’autres virus. Il ouvre une espèce de brèche dans l’ordinateur infecté qui va permettre à d’autres pirates d’implémenter d’autres virus à distance. Il a été conçu par un groupe spécialisé qui ne s’en sert pas directement mais qui le revend à d’autres groupes d’attaquants. Les échanges se font dans une espèce de supermarché virtuel du virus." La tendance est au "malware as a service" singeant le "software as a service" très en vogue chez les éditeurs légitimes. Les groupes de cybercriminels sont interdépendants les uns des autres, ils s’échangent les virus et les bons plans, comme des listes d’entreprises ou d’organisations mal protégées. Si Emotet est repéré, il n’est pas neutralisé. "On ne sait pas les arrêter, explique un rapporteur, il est difficile de savoir où est le groupe qui est derrière et d’identifier les auteurs. Ils sont disséminés partout dans le monde. Certains Etats ne cherchent pas vraiment à enquêter et à les neutraliser ce qui rend la tâche très difficile."
La cybercriminalité change de modèle
Le rançongiciel a changé de modèle. Auparavant, il s’agissait d’un virus qui chiffrait les données d’un disque dur. Il fallait payer une rançon pour espérer obtenir une clé de déchiffrement. Les entreprises de cybersécurité recommandent de ne jamais payer en affirmant qu’il n’y a aucune garantie que les pirates envoient effectivement le code de déchiffrement. Les hackers ont toutefois intérêt à envoyer un vrai code s’ils veulent avoir la moindre chance qu’une prochaine victime accepte de payer. Mais ce type d’attaque a évolué: trop d’entreprises ont choisi de faire des copies de sauvegarde de leurs données pour que cela soit intéressant. Du coup, les hackers utilisent un autre modèle: ils volent des données sensibles et menacent de les diffuser si l’entreprise ne paye pas. "Il y a un risque juridique, estime l’un des auteurs, si une entreprise se fait voler des données personnelles, leur divulgation peut entraîner une grave atteinte au RGPD." La solution? Le chiffrement systématique des données. Une contrainte et une aubaine pour les entreprises de cybersécurité.
Paul Loubière - Challenges - lundi 12 octobre 2020
Accéder à l'article original en cliquant ici.
Alerte rouge. Si le coronavirus peut provoquer un engorgement des hôpitaux, une autre menace est tout aussi dangereuse, celle du piratage des données qui pourrait aboutir à la mise hors service d’un hôpital entier. Thales, vendeur de solution de cybersécurité, tire la sonnette d’alarme, un peu comme un vendeur de coffres-forts agitant le spectre du cambriolage. Mais les faits sont là: l’ONU estime à 5.200 milliards de dollars (près de deux fois le PIB de la France) par an le coût de la cybercriminalité pour l’économie mondiale entre 2020 et 2025. La menace n’a rien de l’histoire qu’on raconte pour faire peur aux enfants. Comme chaque année, Thales publie son manuel des cybermenaces, "Cyber threat handbook" et déchiffre les organisations criminelles. Premier constat, il existe un véritable réseau constitué de plusieurs groupes d’attaquants qui mutualisent leurs compétences et interagissent pour organiser des attaques de plus en plus sophistiquées. Les techniques évoluent très vite, chaque groupe se spécialise dans une technique différente et revend ensuite sa compétence sur le marché noir de la cybersécurité.
"Au sein de cette organisation, souligne le rapport, on retrouve des attaquants particulièrement agressifs techniquement avec des stratégies de compromission très élaborées et des moyens financiers importants: ce sont les chasseurs de gros gibiers. Avec des cibles précises et des ressources conséquentes, ces groupes se rapprochent dans leurs modes opératoires et leurs infrastructures techniques, d’une autre typologie bien connue d’attaquant: les groupes soutenus par des Etats." En d’autres termes, il existe des pays dans lesquels les cybercriminels ne sont pas inquiétés tant que leurs cibles sont à l’extérieur du pays.
Une cyberattaque utilise en général deux leviers pour faire plier une victime. D’abord un levier technique en s’introduisant dans les données d’une entreprise ou d’une organisation. Cette intrusion permet d’utiliser un second levier, la panique créée dans les institutions ou les compagnies. "L’effet de la panique peut être dévastateur dans l’estimation des conséquences d’une attaque", souligne le rapport.
La filière est organisée
Les revenus de la cybercriminalité ont des sources très diverses. Mais, de façon surprenante, indique le rapport, 60% proviennent des marchés illégaux en ligne, 30% du vol de propriété intellectuelle et des secrets commerciaux et seulement 0,07% des recettes des rançongiciels. Ce sont pourtant ces derniers qui sont les plus spectaculaires et qui produisent le plus de dégâts. L’ensemble des revenus des cybercriminels est estimé à 1.500 milliards de dollars par an, 1,5 fois les revenus de la contrefaçon et 2,8 fois ceux du trafic de drogue. La cybercriminalité est désormais un "écosystème" doté de son propre modèle économique.
Selon les experts de Thales, les attaques augmentaient de 20% par an mais cette année l’augmentation est encore plus nette. "En septembre, nous avons déjà constaté deux fois plus d’attaques que pour l’ensemble de l’année 2019." Il y a encore cinq ans, les cybercriminels étaient de petits groupes isolés, peu évolué techniquement et opportunistes. Aujourd’hui, la filière est organisée et fabrique des outils très élaborés qui sont revendus à d’autres cybercriminels. "Emotet, par exemple, confie l’un des auteurs du rapport, est un virus qui permet de télécharger d’autres virus. Il ouvre une espèce de brèche dans l’ordinateur infecté qui va permettre à d’autres pirates d’implémenter d’autres virus à distance. Il a été conçu par un groupe spécialisé qui ne s’en sert pas directement mais qui le revend à d’autres groupes d’attaquants. Les échanges se font dans une espèce de supermarché virtuel du virus." La tendance est au "malware as a service" singeant le "software as a service" très en vogue chez les éditeurs légitimes. Les groupes de cybercriminels sont interdépendants les uns des autres, ils s’échangent les virus et les bons plans, comme des listes d’entreprises ou d’organisations mal protégées. Si Emotet est repéré, il n’est pas neutralisé. "On ne sait pas les arrêter, explique un rapporteur, il est difficile de savoir où est le groupe qui est derrière et d’identifier les auteurs. Ils sont disséminés partout dans le monde. Certains Etats ne cherchent pas vraiment à enquêter et à les neutraliser ce qui rend la tâche très difficile."
La cybercriminalité change de modèle
Le rançongiciel a changé de modèle. Auparavant, il s’agissait d’un virus qui chiffrait les données d’un disque dur. Il fallait payer une rançon pour espérer obtenir une clé de déchiffrement. Les entreprises de cybersécurité recommandent de ne jamais payer en affirmant qu’il n’y a aucune garantie que les pirates envoient effectivement le code de déchiffrement. Les hackers ont toutefois intérêt à envoyer un vrai code s’ils veulent avoir la moindre chance qu’une prochaine victime accepte de payer. Mais ce type d’attaque a évolué: trop d’entreprises ont choisi de faire des copies de sauvegarde de leurs données pour que cela soit intéressant. Du coup, les hackers utilisent un autre modèle: ils volent des données sensibles et menacent de les diffuser si l’entreprise ne paye pas. "Il y a un risque juridique, estime l’un des auteurs, si une entreprise se fait voler des données personnelles, leur divulgation peut entraîner une grave atteinte au RGPD." La solution? Le chiffrement systématique des données. Une contrainte et une aubaine pour les entreprises de cybersécurité.
Paul Loubière - Challenges - lundi 12 octobre 2020
Accéder à l'article original en cliquant ici.
17 Oct 2020 15:24
#1
Droit d'accès du forum
- Vous pouvez: Créer un nouveau sujet.
- Vous pouvez: Répondre au sujet.
- Vous pouvez: Ajouter des images.
- Vous ne pouvez pas: Ajouter des fichiers.
- Vous ne pouvez pas: Éditer votre message.
Modérateurs: Modérateur du Forum
Les 5 dernières actualités