Le cyber-crime se professionnalise : offres découverte, programmes de fidélité, formules «satisfait ou remboursé»…
Pour Erno Doorenspleet, Executive Security Advisor, IBM, «une scène de cyber-crime doit être considérée comme la scène de crime que vous voyez dans vos séries télé favorites. On ne touche pas, on évolue pas à pas !» Et IBM de relever ici un changement de paradigme inquiétant. A savoir que les amateurs d’hier laissent place aujourd’hui à des cybercriminels exploitant la Business Intelligence pour commettre leurs méfaits.
Le cyber-crime se professionnalise. Dispo le week-end, offres découverte, programmes de fidélité, formules «satisfait ou remboursé»… Une logique poussée de service client s’est développée chez les pirates qui revendent leurs prestations au marché noir. Professionnalisme parce que concurrence concurrence. Ainsi, ce hacker qui propose des tests gratuits de quelques minutes pour des attaques DDoS, quand l’un de ses «confrères» s’appuie, en échange d’un petit pourcentage, sur un «intermédiaire de confiance» pour assurer la gestion de la clientèle. La tendance est aussi à la vente de packs «prêts à l’emploi» portant sur des entreprises. Ils peuvent contenir, pêle-mêle, des accès aux comptes bancaires, des statuts, des enregistrements fiscaux, les documents d’identité de responsables, etc.
Le ransomware, en particulier, a tellement évolué qu’il concerne aujourd’hui des bandes de cybercriminels opérant à l’aide de kits fournis en mode lnfectionas-a-Service ! En 2016, le ransonware devrait toucher davantage le monde des entreprises. Et il y a fort à parier que ces dernières devront s’acquitter de sommes nettement plus élevées que les particuliers.
«Le ransomware, c’est comme une grippe qui revient tous les ans, voire à une fréquence plus importante, illustre Erno Doorenspleet. 2016 s’inscrivant dans la suite de 2015 et 2014, ce sera probablement l’année de l’extorsion en ligne.»
Les ransomwares ne sont pas nouveaux, mais la technologie et la manière de les utiliser connaissent des évolutions, qui devraient s’amplifier. Ainsi, il est de plus en plus question de ransomwares équipés d’un module permettant de détruire le MBR des ordinateurs, la partie du disque dur qui permet d’initialiser le lancement de la machine. C’est un peu comme si l’on avait cassé le démarreur de la voiture : tout est là, mais la clé tourne dans le vide !
Et maintenant, c’est au tour du biométrique d’être la cible des organisations cybercriminelles, a identifé IBM X-Force. Notre santé, en particulier, est menacée. Aujourd’hui, sur le marché noir, les données de patients se monnaient jusqu’à 20 fois plus cher que les données de cartes de paiement récupérées, par exemple, à l’issue d’un piratage visant un acteur de la grande distribution. Et pour cause : les données médicales sont détaillées, riches et regorgent d’informations que recherchent les cybercriminels pour perpétrer leurs détournements d’identité et autres fraudes. De plus, les patients prennent bien plus de temps à se rendre compte du détournement de leurs informations de santé, jusqu’à près d’un an pour certains patients…