La cybercriminalité monte encore en puissance en se spécialisant de plus en plus dans la chasse aux gros gibiers. C'est le constat fait par le service de renseignement sur les cyberattaques de Thales dans l'édition 2020 de son "manuel de la cybermenace" publié ce lundi à l'occasion des Assises de la Sécurité 2020. Et pourtant, les activités de la cybercriminalité organisée sont déjà extrêmement lucratives avec des revenus estimés à 1.500 milliards de dollars par an par la société Bromium et le Dr Mike McGuire, chercheur en criminologie de l'Université de Surrey. Soit environ 1,5 fois les revenus de la contrefaçon et 2,8 fois ceux du trafic de drogue.
Cette montée en puissance pourrait se traduire par des revenus en très nette hausse. Selon l'Organisation des Nations Unies et Accenture, le coût de la cybercriminalité organisée devrait représenter 5.200 milliards de dollars pour l'économie mondiale entre 2020 et 2025. Cybersecurity Ventures avance le chiffre de 6.000 milliards par an. Soit quasiment la moitié du PIB de la Chine, qui disparaitrait chaque année. Selon Thales, "de façon étonnante, 60% de ces revenus colossaux proviennent des marchés illégaux en ligne, 30% du vol de propriété intellectuelle et des secrets commerciaux et seulement 0,07% des recettes de ransomware, qui sont pourtant les attaques qui font le plus dégâts".
La chasse aux gros gibiers
Toutefois, pour les entreprises et les institutions, la menace est permanente et la pression très forte. "Les demandes de rançons présentées se chiffrent, non plus en milliers, mais en millions voire en dizaines de millions d'euros et peuvent mettre en péril la survie d'une organisation stratégique. (...) Les attaquants présentent des caractéristiques se rapprochant des plus grands groupes d'espionnage, tout en conservant une vocation financière", constate Thales. Des demandes de rançon de 2 millions d'euros ont été observées et des gains cumulés allant jusqu'à 15 millions de dollars par exemple lors de campagnes lancées par le groupe de cybercriminels Maze. Ce groupe utilise le chantage à la divulgation des données de ses cibles depuis la fin 2019 pour contourner les sauvegardes réalisées de plus en plus par les entreprises en vue de se protéger d'un chiffrement de leur donnée.
Mais ce qui motive aujourd'hui de plus en plus ces groupes (Maze, FIN6, Mummy Spider...), c'est la chasse aux gros gibiers (Big game hunting) qui est destructeur de valeur pour les entreprises : Altran (20 millions de pertes liées à l'attaque), Eurofins (62 millions), Norsk Hydro (75 millions), le groupe M6... et bien d'autres ont été pris pour cible. C'est le cas également de Bouygues Construction en début d'année 2020. Maze a exigé une rançon de 10 millions d'euros contre la non-divulgation des 200 Go de données, qui semblaient avoir été volés. "L'ampleur du phénomène devient stratégique", estime le rapport de Thales.
Une cybercriminalité de plus en plus organisée
Selon le groupe d'électronique, la cybercriminalité fonctionne depuis la mi-2018 de plus en plus sur une logique organisée, notamment pour la chasse aux gros gibiers. Pour réussir, elle y met des moyens financiers et techniques importants. "Exister en tant qu'acteur crédible de la cybercriminalité exige de se spécialiser par une distinction stratégique ou une distinction technique", note Thales. Dans ce cadre, chaque groupe de cybercriminels se spécialise puis s'entraide pour être plus performant. Des attaques par logiciels de rançon, qui se sont notamment multipliées depuis plusieurs mois, sont liées à phénomène de Malware-as-a-Service (ventes de malware) et de renforcement des interactions entre les grands cybercriminels. Ainsi, plusieurs services de Ransomware-as-a-Service se sont également fait connaître en 2019 grâce à leur redoutable efficacité.
"L'un des plus connus GandCrab (développé par ATK168 - Pinchy Spider), a annoncé son retrait la même année après avoir engrangé 150 millions de dollars de gains en un an et d'être remplacé par d'autres services comme Sodinokibi (sans doute développé par le même groupe), explique Thales.
Si les cybercriminels se montrent toujours aussi opportunistes en vue de rançonner les entreprises ou les institutions les plus vulnérables, ils font preuve "d'une importante capacité à observer le monde qui les entourent, à analyser ce qu'il se dit dans les médias, dans des rapports notamment, afin de trouver de nouvelles manières d'attaquer", souligne le rapport. Nul doute qu'ils liront donc avec attention le rapport de Thales pour tenter de comprendre comment les "shérifs" du cyberespace tentent de les coincer et de les empêcher de nuire. En clair, le jeu du chat et de la souris vieux comme le monde.
Dette : « La signature de la France reste très forte » (Aurore Lalucq, députée européenne) (37)
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !