Selon un nouveau rapport, la cybercriminalité liée aux médias sociaux génère au moins 3,25 milliards de dollars de recettes mondiales chaque année.L’étude publiée par la société de sécurité basée sur la virtualisation Bromium et analysée par le Dr Mike McGuire, maître de conférences en criminologie à l’Université de Surrey, examine la gamme de techniques utilisées par les cybercriminels pour exploiter la confiance et permettre une infection rapide par le biais des médias sociaux.
Gregory Webb, PDG de Bromium, a indiqué que
Envoyé par Gregory Webb
Nous avons investi dans cette recherche parce que nous pensons que c’est important. Les conclusions de la recherche du Dr McGuire expliquent comment le produit de la cybercriminalité est généré, blanchi et réinvesti dans l’économie criminelle. En comprenant mieux les systèmes qui soutiennent la cybercriminalité, nous pensons pouvoir mieux comprendre comment les perturber.
Nous voulons essentiellement rendre la vie plus difficile aux hackers. Les cybercriminels ont toujours une longueur d'avance sur le secteur de la cybersécurité, une industrie qui a généralement du mal à résoudre le problème. Les données sont un produit précieux qui peut être échangé et vendu. La cybercriminalité est donc une activité lucrative, présentant des risques relativement faibles par rapport aux autres formes de criminalité. Les cybercriminels sont rarement condamnés.
Et maintenant que tout le monde peut acheter des logiciels malveillants pré-packagés et embaucher des hackers à la demande, c’est plus facile que jamais.
Nous voulons essentiellement rendre la vie plus difficile aux hackers. Les cybercriminels ont toujours une longueur d'avance sur le secteur de la cybersécurité, une industrie qui a généralement du mal à résoudre le problème. Les données sont un produit précieux qui peut être échangé et vendu. La cybercriminalité est donc une activité lucrative, présentant des risques relativement faibles par rapport aux autres formes de criminalité. Les cybercriminels sont rarement condamnés.
Et maintenant que tout le monde peut acheter des logiciels malveillants pré-packagés et embaucher des hackers à la demande, c’est plus facile que jamais.
Bien qu'il s'agisse d'une économie criminelle relativement nouvelle, la cybercriminalité génère déjà au moins 1 500 milliards de dollars de revenus chaque année. Il s'agit d'une estimation prudente, basée uniquement sur des données tirées de cinq des variétés les plus en vue et les plus lucratives de cybercrimes générant des revenus:
Quelques statistiques
- Avant d'être supprimée en 2016, la plateforme Kickass Torrents valait plus de 54 millions de dollars, avec des revenus annuels estimés compris entre 12,5 et 22,3 millions de dollars.
- Les criminels gagnent jusqu'à 370 000 £ par an en vendant des accès de diffusion en continu avec une profusion de contenus (films, série et autres)
Les cybercriminels adoptent une approche du capitalisme de plateforme pour vendre, plutôt que commettre, le crime. Ces sites proposent également des avis de clients, une assistance technique, des descriptions, des évaluations et des informations sur les taux de réussite. Quelques exemples incluent:
- Un exploit Adobe zero day, qui peut coûter 30 000 USD.
- Un exploit iOS zero day qui peut coûter jusqu'à 250 000 $.
- Les kits d’exploit de logiciels malveillants qui coûtent entre 200 et 600 dollars par exploit.
- Les kits d’exploit Blackhole coûtent 700 USD pour une location mensuelle ou 1 500 USD pour un an.
- Les logiciels espions personnalisés coûtent 200 $.
Les marchés en ligne, la forme de revenus la plus lucrative des cybercriminels
Les marchés en ligne illicites et illégaux constituent désormais la forme la plus lucrative de revenus générés par les cybercriminels, représentant plus de 50% des revenus totaux, tandis que le vol de secrets commerciaux et autres droits de propriété intellectuelle représente environ 35% des revenus de la cybercriminalité. L'utilisation de données volées comme objet d'échanges et de commerce est un élément dynamique de l'économie de la cybercriminalité, représentant environ 11% du total des revenus. En tant qu’activité à faible risque, elle peut maintenant être plus attrayante que le vol initial lui-même.
Si l’auteur de l’étude estime que la cybercriminalité en tant que service (CaaS) et les ransomwares peuvent représenter des options de revenus à haut rendement pour les cybercriminels, ces options figurent pour le moment dans des catégories inférieures de revenus, chacune contribuant à moins de 1% du total des revenus.
Cependant, par rapport à ces estimations, l’auteur précise tout de même que :
- premièrement, seules trois catégories de logiciels criminels / CaaS ont été considérées pour cette estimation, de sorte que le chiffre réel sera probablement plus élevé ;
- deuxièmement, les ransomwares pourraient être inclus dans la catégorie crimeware / CaaS, car les outils ransomwares peuvent souvent être achetés ou loués sur des plateformes crimeware.
Les médias sociaux, un vecteur très lucratif
Parmi les conclusions, le nombre de rapports faisant état de cybercriminalité impliquant des médias sociaux a été multiplié par 300 entre 2015 et 2017 aux États-Unis et la criminalité fondée sur les médias sociaux a été multipliée par quatre entre 2013 et 2018 au Royaume-Uni. Selon le rapport, une entreprise sur cinq a été infectée par des logiciels malveillants diffusés via les médias sociaux.
Plus de 1,3 milliard d'utilisateurs de médias sociaux ont vu leurs données compromises au cours des cinq dernières années et entre 45 et 50% des échanges illicites de données entre 2017 et 2018 pourraient être associés à des violations des plateformes de médias sociaux. De manière inquiétante, quatre des cinq principaux sites Web hébergeant du code de cryptographie sont des plateformes de médias sociaux.
Envoyé par Gregory Webb
Les plateformes de médias sociaux sont devenues presque omniprésentes et la plupart des employés d’entreprise ont accès à des sites de médias sociaux au travail, ce qui expose les entreprises, les gouvernements locaux et les particuliers à un risque important d’attaque. Les pirates utilisent les médias sociaux comme un cheval de Troie, visant les employés afin de trouver une porte dérobée aux actifs de grande valeur de l'entreprise. Comprendre ceci est la première étape pour se protéger, mais les entreprises doivent résister aux réactions brutales pour interdire l'utilisation des médias sociaux - qui a souvent une fonction commerciale légitime.
Envoyé par Dr McGuire
Facebook Messenger a joué un rôle déterminant dans la propagation de souches de mineurs de cryptomonnaie telles que Digmine. Nous avons trouvé un autre exemple sur YouTube, où les utilisateurs qui cliquaient sur des annonces permettaient involontairement à des logiciels malveillants de minage de cryptomonnaie de s’exécuter sur leurs appareils, consommant ainsi plus de 80% de leur processeur pour exploiter Monero. Pour les entreprises, ce type de logiciels malveillants peut avoir des effets plus ravageurs, notamment avec l’augmentation des demandes de performances qui va drainer les ressources informatiques, les infections du réseau et les ressources critiques qui sont épuisées.
Pour le Dr McGuire
Envoyé par Dr McGuire
Les criminels ont vite compris comment exploiter les médias sociaux pour faciliter un crime plus traditionnel, qu'il s'agisse d'un véhicule permettant de vendre quelque chose ou de rechercher des victimes potentielles - par exemple, les escroqueries de rencontres en ligne génèrent 138 M$ par an et s'appuient souvent des pages de médias sociaux pour tromper les gens.
Voir aussi :
Le fake news as-a-service fait de plus en plus d'adeptes parmi les cybercriminels, qui exploitent désormais les infox à des fins commerciales Microsoft prend le contrôle de plusieurs noms de domaines liés au groupe de cybercriminels APT28, qui menacent l'élection américaine de mi-mandat Thermanator : nouvelle forme d'attaque cybercriminelle de vol de mot de passe, qui exploite l'énergie thermique résiduelle laissée sur les claviers Kaspersky : les stratagèmes d'ingénierie sociale liés aux cryptomonnaies ont rapporté aux cybercriminels près de 10 millions de dollars l'an passé 
