Connexion
Marketplaces, partenariats stratégiques… le monde de la cybercriminalité est désormais un univers très organisé et très professionnel. Selon les analyses des experts en cybersécurité de Kaspersky, les groupes cybercriminels se sont structurés au fil du temps comme un vaste écosystème de fournisseurs qui se vendent des services entre eux.
En effet, certains groupes n’hésitent pas à créer de véritables marketplaces, comme celle que le groupe Sodinokibi utilise depuis peu pour vendre les données dérobées, ou même à créer des alliances et partenariats comme l’a récemment revendiqué sur son site le groupe à l’origine du ransomware Maze.
"Les cybercriminels sont avant tout motivés par l’argent et ils se tournent depuis quelques années vers les quelques victimes qui sont le plus susceptibles de payer : les entreprises. Mais les défenses des entreprises ne peuvent être percées par les mêmes moyens que ceux utilisés contre les particuliers et l'installation aléatoire de logiciels malveillants par des employés sans méfiance ne suffit pas", explique Ivan Kwiatkowski, chercheur en cybersécurité chez Kaspersky.
Selon l'expert, il est important de garder en tête que l’attaque d’une entreprise n’est pas due au hasard. Il s'agit, en effet, d'une opération complexe résultant de l’action d’une chaîne de valeur complète, de l’intrusion dans le système de l’entreprise jusqu’à la demande de rançon ou le vol de données en passant par l'installation d'un logiciel malveillant. Chacune de ces étapes peut être réalisée par des groupes différents.
Afin de tirer profit de telles attaques, le détenteur d'un réseau de machines infectées dispose de plusieurs options, comme par exemple l'utilisation des machines victimes pour d'autres attaques ou le stockage des contenus illégaux (Infrastructure as a Service) ; la vente de services liés à la cybercriminalité, tels que l'organisation d'attaques DDoS ou la distribution de spam provenant des machines infectées (Crimeware as a service) ; ou encore l'installation d'un logiciel malveillant fourni par le client sur les ordinateurs infectés (généralement facturé en fonction du nombre d'installations (Malware as à Service).
Certains cybercriminels vont même jusqu'à fractionner les machines infectées en paquets à la manière de lots (ex : pack de 1.000 victimes en France) et vendent un accès direct. Pour se prémunir contre ces attaques, Kaspersky propose un service de veille, ainsi qu'une recherche de pointe contre les cybermenaces grâce aux travaux du Global Research and Analysis Team (GReAT), son équipe d'experts en sécurité qui opère dans le monde entier. L'objectif étant de donner aux entreprises une longueur d'avance sur les criminels et de garantir leur protection.
L'équipe est réputée pour avoir repéré et décortiqué les menaces les plus sophistiquées au monde, y compris des menaces de cyberespionnage et de cybersabotage telles que Flame and miniFlame, Gauss, RedOctober, NetTraveler, Icefog, Careto/The Mask, Darkhotel, Regin, Cloud Atlas, Epic Turla, Equation and Duqu 2.0. Dans ce sens, Kapersky Lab a mis en place le Targeted Cyberattack Logbook afin de répertorier toutes les nouvelles cyberattaques malveillantes qui ont été découvertes par GReAT.
