L’étude publiée par la société de sécurité basée sur la virtualisation Bromium et analysée par le Dr Mike McGuire, maître de conférences en criminologie à l’Université de Surrey, examine la gamme de techniques utilisées par les cybercriminels pour exploiter la confiance et permettre une infection rapide par le biais des médias sociaux.
Gregory Webb, PDG de Bromium, a indiqué que
Envoyé par Gregory Webb
Bien qu'il s'agisse d'une économie criminelle relativement nouvelle, la cybercriminalité génère déjà au moins 1 500 milliards de dollars de revenus chaque année. Il s'agit d'une estimation prudente, basée uniquement sur des données tirées de cinq des variétés les plus en vue et les plus lucratives de cybercrimes générant des revenus:
Quelques statistiques
- Avant d'être supprimée en 2016, la plateforme Kickass Torrents valait plus de 54 millions de dollars, avec des revenus annuels estimés compris entre 12,5 et 22,3 millions de dollars.
- Les criminels gagnent jusqu'à 370 000 £ par an en vendant des accès de diffusion en continu avec une profusion de contenus (films, série et autres)
Les cybercriminels adoptent une approche du capitalisme de plateforme pour vendre, plutôt que commettre, le crime. Ces sites proposent également des avis de clients, une assistance technique, des descriptions, des évaluations et des informations sur les taux de réussite. Quelques exemples incluent:
- Un exploit Adobe zero day, qui peut coûter 30 000 USD.
- Un exploit iOS zero day qui peut coûter jusqu'à 250 000 $.
- Les kits d’exploit de logiciels malveillants qui coûtent entre 200 et 600 dollars par exploit.
- Les kits d’exploit Blackhole coûtent 700 USD pour une location mensuelle ou 1 500 USD pour un an.
- Les logiciels espions personnalisés coûtent 200 $.
Les marchés en ligne, la forme de revenus la plus lucrative des cybercriminels
Les marchés en ligne illicites et illégaux constituent désormais la forme la plus lucrative de revenus générés par les cybercriminels, représentant plus de 50% des revenus totaux, tandis que le vol de secrets commerciaux et autres droits de propriété intellectuelle représente environ 35% des revenus de la cybercriminalité. L'utilisation de données volées comme objet d'échanges et de commerce est un élément dynamique de l'économie de la cybercriminalité, représentant environ 11% du total des revenus. En tant qu’activité à faible risque, elle peut maintenant être plus attrayante que le vol initial lui-même.
Si l’auteur de l’étude estime que la cybercriminalité en tant que service (CaaS) et les ransomwares peuvent représenter des options de revenus à haut rendement pour les cybercriminels, ces options figurent pour le moment dans des catégories inférieures de revenus, chacune contribuant à moins de 1% du total des revenus.
Cependant, par rapport à ces estimations, l’auteur précise tout de même que :
- premièrement, seules trois catégories de logiciels criminels / CaaS ont été considérées pour cette estimation, de sorte que le chiffre réel sera probablement plus élevé ;
- deuxièmement, les ransomwares pourraient être inclus dans la catégorie crimeware / CaaS, car les outils ransomwares peuvent souvent être achetés ou loués sur des plateformes crimeware.
Les médias sociaux, un vecteur très lucratif
Parmi les conclusions, le nombre de rapports faisant état de cybercriminalité impliquant des médias sociaux a été multiplié par 300 entre 2015 et 2017 aux États-Unis et la criminalité fondée sur les médias sociaux a été multipliée par quatre entre 2013 et 2018 au Royaume-Uni. Selon le rapport, une entreprise sur cinq a été infectée par des logiciels malveillants diffusés via les médias sociaux.
Plus de 1,3 milliard d'utilisateurs de médias sociaux ont vu leurs données compromises au cours des cinq dernières années et entre 45 et 50% des échanges illicites de données entre 2017 et 2018 pourraient être associés à des violations des plateformes de médias sociaux. De manière inquiétante, quatre des cinq principaux sites Web hébergeant du code de cryptographie sont des plateformes de médias sociaux.
Envoyé par Gregory Webb
Envoyé par Dr McGuire
Pour le Dr McGuire
Envoyé par Dr McGuire
Voir aussi :
Le fake news as-a-service fait de plus en plus d'adeptes parmi les cybercriminels, qui exploitent désormais les infox à des fins commerciales
Microsoft prend le contrôle de plusieurs noms de domaines liés au groupe de cybercriminels APT28, qui menacent l'élection américaine de mi-mandat
Thermanator : nouvelle forme d'attaque cybercriminelle de vol de mot de passe, qui exploite l'énergie thermique résiduelle laissée sur les claviers
Kaspersky : les stratagèmes d'ingénierie sociale liés aux cryptomonnaies ont rapporté aux cybercriminels près de 10 millions de dollars l'an passé