Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les cybercriminels gagnent plus de 3 milliards de dollars par an en se servant de l'ingénierie sociale
Selon un rapport

Le , par Stéphane le calme

595PARTAGES

13  0 
Selon un nouveau rapport, la cybercriminalité liée aux médias sociaux génère au moins 3,25 milliards de dollars de recettes mondiales chaque année.

L’étude publiée par la société de sécurité basée sur la virtualisation Bromium et analysée par le Dr Mike McGuire, maître de conférences en criminologie à l’Université de Surrey, examine la gamme de techniques utilisées par les cybercriminels pour exploiter la confiance et permettre une infection rapide par le biais des médias sociaux.

Gregory Webb, PDG de Bromium, a indiqué que

Citation Envoyé par Gregory Webb
Nous avons investi dans cette recherche parce que nous pensons que c’est important. Les conclusions de la recherche du Dr McGuire expliquent comment le produit de la cybercriminalité est généré, blanchi et réinvesti dans l’économie criminelle. En comprenant mieux les systèmes qui soutiennent la cybercriminalité, nous pensons pouvoir mieux comprendre comment les perturber.

Nous voulons essentiellement rendre la vie plus difficile aux hackers. Les cybercriminels ont toujours une longueur d'avance sur le secteur de la cybersécurité, une industrie qui a généralement du mal à résoudre le problème. Les données sont un produit précieux qui peut être échangé et vendu. La cybercriminalité est donc une activité lucrative, présentant des risques relativement faibles par rapport aux autres formes de criminalité. Les cybercriminels sont rarement condamnés.

Et maintenant que tout le monde peut acheter des logiciels malveillants pré-packagés et embaucher des hackers à la demande, c’est plus facile que jamais.
L’étude donne des détails sur la gamme de services offerts à la vue sur les réseaux sociaux, y compris les outils et services de piratage, les botnets à la location, les escroqueries par la monnaie numérique et les activités criminelles plus traditionnelles.

Bien qu'il s'agisse d'une économie criminelle relativement nouvelle, la cybercriminalité génère déjà au moins 1 500 milliards de dollars de revenus chaque année. Il s'agit d'une estimation prudente, basée uniquement sur des données tirées de cinq des variétés les plus en vue et les plus lucratives de cybercrimes générant des revenus:


Quelques statistiques

  • Avant d'être supprimée en 2016, la plateforme Kickass Torrents valait plus de 54 millions de dollars, avec des revenus annuels estimés compris entre 12,5 et 22,3 millions de dollars.
  • Les criminels gagnent jusqu'à 370 000 £ par an en vendant des accès de diffusion en continu avec une profusion de contenus (films, série et autres)

Les cybercriminels adoptent une approche du capitalisme de plateforme pour vendre, plutôt que commettre, le crime. Ces sites proposent également des avis de clients, une assistance technique, des descriptions, des évaluations et des informations sur les taux de réussite. Quelques exemples incluent:
  • Un exploit Adobe zero day, qui peut coûter 30 000 USD.
  • Un exploit iOS zero day qui peut coûter jusqu'à 250 000 $.
  • Les kits d’exploit de logiciels malveillants qui coûtent entre 200 et 600 dollars par exploit.
  • Les kits d’exploit Blackhole coûtent 700 USD pour une location mensuelle ou 1 500 USD pour un an.
  • Les logiciels espions personnalisés coûtent 200 $.



Les marchés en ligne, la forme de revenus la plus lucrative des cybercriminels

Les marchés en ligne illicites et illégaux constituent désormais la forme la plus lucrative de revenus générés par les cybercriminels, représentant plus de 50% des revenus totaux, tandis que le vol de secrets commerciaux et autres droits de propriété intellectuelle représente environ 35% des revenus de la cybercriminalité. L'utilisation de données volées comme objet d'échanges et de commerce est un élément dynamique de l'économie de la cybercriminalité, représentant environ 11% du total des revenus. En tant qu’activité à faible risque, elle peut maintenant être plus attrayante que le vol initial lui-même.

Si l’auteur de l’étude estime que la cybercriminalité en tant que service (CaaS) et les ransomwares peuvent représenter des options de revenus à haut rendement pour les cybercriminels, ces options figurent pour le moment dans des catégories inférieures de revenus, chacune contribuant à moins de 1% du total des revenus.

Cependant, par rapport à ces estimations, l’auteur précise tout de même que :
  • premièrement, seules trois catégories de logiciels criminels / CaaS ont été considérées pour cette estimation, de sorte que le chiffre réel sera probablement plus élevé ;
  • deuxièmement, les ransomwares pourraient être inclus dans la catégorie crimeware / CaaS, car les outils ransomwares peuvent souvent être achetés ou loués sur des plateformes crimeware.

Les médias sociaux, un vecteur très lucratif

Parmi les conclusions, le nombre de rapports faisant état de cybercriminalité impliquant des médias sociaux a été multiplié par 300 entre 2015 et 2017 aux États-Unis et la criminalité fondée sur les médias sociaux a été multipliée par quatre entre 2013 et 2018 au Royaume-Uni. Selon le rapport, une entreprise sur cinq a été infectée par des logiciels malveillants diffusés via les médias sociaux.

Plus de 1,3 milliard d'utilisateurs de médias sociaux ont vu leurs données compromises au cours des cinq dernières années et entre 45 et 50% des échanges illicites de données entre 2017 et 2018 pourraient être associés à des violations des plateformes de médias sociaux. De manière inquiétante, quatre des cinq principaux sites Web hébergeant du code de cryptographie sont des plateformes de médias sociaux.

Citation Envoyé par Gregory Webb
Les plateformes de médias sociaux sont devenues presque omniprésentes et la plupart des employés d’entreprise ont accès à des sites de médias sociaux au travail, ce qui expose les entreprises, les gouvernements locaux et les particuliers à un risque important d’attaque. Les pirates utilisent les médias sociaux comme un cheval de Troie, visant les employés afin de trouver une porte dérobée aux actifs de grande valeur de l'entreprise. Comprendre ceci est la première étape pour se protéger, mais les entreprises doivent résister aux réactions brutales pour interdire l'utilisation des médias sociaux - qui a souvent une fonction commerciale légitime.
Depuis 2017, le nombre de programmes malveillants de minage de cryptomonnaie détectés dans le monde a augmenté de 400 à 600%, la grande majorité d'entre eux ayant été détectée sur les plateformes de médias sociaux. Parmi les 20 principaux sites Web mondiaux hébergeant un logiciel de minage de cryptomonnaie, 11 sont des plateformes de médias sociaux telles que Twitter et Facebook. Les applications, les publicités et les liens ont été le principal mécanisme de transmission des logiciels de minage de cryptomonnaie sur les plateformes sociales. La majorité des programmes malveillants détectés par cette étude sont Monero (80%) et Bitcoin (10%), rapportant 250 millions de dollars par an aux cybercriminels.

Citation Envoyé par Dr McGuire
Facebook Messenger a joué un rôle déterminant dans la propagation de souches de mineurs de cryptomonnaie telles que Digmine. Nous avons trouvé un autre exemple sur YouTube, où les utilisateurs qui cliquaient sur des annonces permettaient involontairement à des logiciels malveillants de minage de cryptomonnaie de s’exécuter sur leurs appareils, consommant ainsi plus de 80% de leur processeur pour exploiter Monero. Pour les entreprises, ce type de logiciels malveillants peut avoir des effets plus ravageurs, notamment avec l’augmentation des demandes de performances qui va drainer les ressources informatiques, les infections du réseau et les ressources critiques qui sont épuisées.
Les plateformes de médias sociaux sont également utilisées pour faciliter les crimes traditionnels. Ils sont un terrain de recrutement pour les « mulets » qui pratiquent le blanchiment d’argent. Le rapport estime que la vente de médicaments sur ordonnance par le biais des médias sociaux rapportera aux criminels jusqu’à 1,9 milliard de dollars par an.

Pour le Dr McGuire

Citation Envoyé par Dr McGuire
Les criminels ont vite compris comment exploiter les médias sociaux pour faciliter un crime plus traditionnel, qu'il s'agisse d'un véhicule permettant de vendre quelque chose ou de rechercher des victimes potentielles - par exemple, les escroqueries de rencontres en ligne génèrent 138 M$ par an et s'appuient souvent des pages de médias sociaux pour tromper les gens.
Source : rapport

Voir aussi :

Le fake news as-a-service fait de plus en plus d'adeptes parmi les cybercriminels, qui exploitent désormais les infox à des fins commerciales
Microsoft prend le contrôle de plusieurs noms de domaines liés au groupe de cybercriminels APT28, qui menacent l'élection américaine de mi-mandat
Thermanator : nouvelle forme d'attaque cybercriminelle de vol de mot de passe, qui exploite l'énergie thermique résiduelle laissée sur les claviers
Kaspersky : les stratagèmes d'ingénierie sociale liés aux cryptomonnaies ont rapporté aux cybercriminels près de 10 millions de dollars l'an passé

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de SimonDecoline
Membre expert https://www.developpez.com
Le 26/02/2019 à 19:09
Citation Envoyé par Stéphane le calme Voir le message
Les cybercriminels gagnent plus de 3 milliards de dollars par an en se servant de l'ingénierie sociale,
A la lecture du titre, j'ai presque cru que l'article parlait de facebook.
5  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 26/02/2019 à 18:45
Le moins que l'on puisse dire reste que la cybercriminalité est fort lucrative. La faute à qui ? Je ferai porter le blame au marché qui rend le travail des informaticiens insalubre. On le voit tous les jours, les failles et défauts de configuration se succèdent. La course effrénée au retour sur investissement devient responsable des 20 000 failles détectées annuellement.
4  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 26/02/2019 à 19:04
Les incompétents ont un travail honnête et produisent des systèmes informatiques bourrés de failles, pendant que les personnes brillantes gagnent des millions en escroquant les gens bref la vie normale appliquée à l'informatique.
Sinon si tu es incompétent et malhonnête il y a la politique, et si tu es à la limite de la débilité c'est "représentant des Gilets jaunes"
0  4