Les cybercriminels concentraient précédemment leur attention sur des attaques sophistiquées à grande échelle. Ils se focalisent à présent toujours plus sur les cyber-délits à petite échelle et utilisent souvent ce qu’on appelle du ‘commodity-malware’.
Voilà l’avertissement lancé par des experts en sécurité de Cisco Talos, l’équipe Threat Intelligence du spécialiste des réseaux. Des chiffres annuels de l’Internet Crime Complaint Centre (IC3) du FBI, il apparaissait qu’en 2021, quelque 847.376 cyber-délits avaient été notifiés auprès du service américain avec, à la clé, des dommages totaux d’un montant de 6,9 milliards de dollars environ, soit plus de huit mille dollars par notification. Cisco Talos a examiné de près ces chiffres et a observé entre autres un glissement de la criminalité offline vers online.
Le rançongiciel dépassé
Les formes traditionnelles de criminalité diminuent progressivement en nombre. Cela s’explique du fait que les gangs de criminels en rue migrent vers le cyber-univers. Divers rapports provenant des Etats-Unis et de pays européens confirment cette tendance. Le glissement de la criminalité hors ligne vers la criminalité en ligne est rendue partiellement possible par le marché accessible en croissance rapide du ‘commodity-malware’. Ces maliciels sont prédéveloppés et en principe disponibles en ligne pour tout le monde. Selon Cisco Talos, le ‘commodity-malware’ a même entre-temps dépassé le ‘ransomware’ (rançongiciel) populaire en tant que forme la plus fréquente de cyber-attaque. ‘La technologie fait désormais tellement partie intégrante de notre vie que tout propriétaire d’un smartphone peut verser dans la cybercriminalité. La croissance des crypto-monnaies et l’anonymat correspondant ont attiré l’attention de ceux qui étaient précédemment actifs dans des organisations criminelles traditionnelles, mais qui sont passés à présent au cybercrime et au vol d’identités’, affirme Cisco Talos dans son tout dernier rapport.
Les défis à relever dans la lutte
Talos évoque aussi les défis à relever dans la lutte contre ces méfaits. Comme par exemple le fait qu’il s’agit souvent de montants relativement modestes: il est plus facile de dissimuler quelques milliers d’euros qu’une rançon d’un million. On s’attend par conséquent à ce que la cybercriminalité cible moins les attaques sophistiquées lancées contre de grandes entreprises, mais s’en prenne davantage aux particuliers et aux petites entreprises.
‘Il n’existe malheureusement pas de solution simple’, concluent les chercheurs. ‘Ce qui apparaît dans un premier temps comme un recul de certains types de criminalité, se traduit en fait par une hausse comparable de la fraude et de la cybercriminalité qui est plus malaisée à combattre. Il devrait en tout cas y avoir un changement dans la façon, dont les experts en sécurité et la police vont collaborer.’
En collaboration avec Dutch IT-channel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici