Texte alternatif de la bannière
Texte alternatif de la bannière

Kaspersky démystifie l’activité des cybercriminels

La cybercriminalité est de plus en plus en vogue dans le monde. Cette activité criminelle qui consiste à utiliser illégalement les ressources des ordinateurs infectés afin de développer et de lancer des campagnes de spam, des attaques contre des réseaux distribués ou même de faire du chantage à une personne morale ou physique est néfaste pour l’environnement.

Texte alternatif de la bannière

Dans l’univers de la cybercriminalité, les entreprises sont parfois très vulnérables. Chercheur en cybersécurité chez Kaspersky, Ivan Kwiatkowski apporte les éclaircissements sur les motivations de ces hackers. « Les cybercriminels sont avant tout motivés par l’argent et ils se tournent depuis quelques années vers les quelques victimes qui sont le plus susceptibles de payer : les entreprises », explique-t-il. Et de poursuivre : « Mais les défenses des entreprises ne peuvent être percées par les mêmes moyens que ceux utilisés contre les particuliers et l’installation aléatoire de logiciels malveillants par des employés sans méfiance ne suffit pas. Un point essentiel à garder en tête est que l’attaque d’une entreprise n’est pas due au hasard : c’est une opération complexe résultant de l’action d’une chaîne de valeur complète, de l’intrusion dans le système de l’entreprise jusqu’à la demande de rançon ou le vol de données en passant par l’installation d’un logiciel malveillant. Et chacune de ces étapes peut être réalisée par des groupes dif férents ».

Dans communiqué de presse rendu public il y a quelques jours, cet expert en cybersécurité relève que le détenteur d’un réseau de machines infectées dispose de plusieurs options pour en tirer profit. A l’instar de « l’infrastructure as a Service », les machines victimes sont utilisées comme relais pour d’autres attaques, ou pour stocker des contenus illégaux. Concernant « Crimeware as a service », il s’agit de la vente de services liés à la cybercriminalité, tels que l’organisation d’attaques DDoS ou la distribution de spam provenant des machines infectées. « Malware as a Service » renvoit quabt à lui à l’installation d’un logiciel malveillant fourni par le client sur les ordinateurs infectés (généralement facturé en fonction du nombre d’installations). « Certains fractionnent les machines infectées en paquets à la manière de lots et vendent un accès direct », apprend-on.

Les experts en cybersécurité de Kaspersky ont d’ailleurs constaté que cet univers est structuré comme un vaste écosystème de fournisseurs qui se vendent des services entre eux. « Certains groupes de cybercriminels vont même plus loin et n’hésitent pas à créer de véritables marketplaces, comme celle que le groupe Sodinokibi utilise depuis peu pour vendre les données dérobées, ou même à créer des alliances et partenariats comme l’a récemment revendiqué sur son site le groupe à l’origine du ransomware Maze », nous font-il savoir.

La cybercriminalité est un business florissant et les entreprises doivent avoir une longueur d’avance sur les cybercriminels afin de garantir leur protection. Pour les aider, Kaspersky offre un service de veille ainsi qu’une recherche de pointe contre les cybermenaces grâce aux travaux du Great (Global research and Analysis team), son équipe d’experts en sécurité qui opère dans le monde entier. Fondée en 1997, Kaspersky est une société internationale de cybersécurité. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

shares