Capuche sur la tête ou pas, les cybercriminels vendent de plus en plus leurs technologies d’attaque. (Photo: Shutterstock)

Capuche sur la tête ou pas, les cybercriminels vendent de plus en plus leurs technologies d’attaque. (Photo: Shutterstock)

À force que les cybercriminels vendent leurs services comme n’importe quel fournisseur de services informatiques, leur origine, leurs méthodes et leurs liens sont de plus en plus révélés au grand jour.

Déchirée, l’image d’Épinal du hacker boutonneux, coincé devant son ordinateur, capuche sur la tête. S’il reste largement représenté avec cette capuche sur la tête, le cybercriminel s’est mué en un chef d’entreprise qui inquiète les experts parce qu’on n’a qu’une idée très incomplète de ses basses œuvres d’espionnage industriel ou étatique, mais les rassure parce qu’à force de vendre leurs services, ils sont de moins en moins secrets.

À ce moment très ambigu de leur histoire, ces pirates des temps modernes font l’objet de nombreuses publications depuis le début de l’invasion de l’Ukraine par la Russie.

Cette semaine, l’Agence nationale de sécurité des systèmes d’information (ANSSI), la gardienne de la cybersécurité, a publié .

«L’évolution de l’écosystème cybercriminel est marquée par une professionnalisation et une spécialisation constantes, cause et conséquence de la maturité et des gains financiers acquis par ses acteurs. Les rançongiciels vendus en tant que service (RaaS) et les entreprises peu regardantes qui offrent à des acteurs malveillants des capacités d’hébergement (Bulletproof Hosters) en sont une parfaite illustration. Les acteurs cybercriminels adoptent également des modes opératoires semblables à ceux d’acteurs soutenus par des gouvernements, en préparant minutieusement leurs opérations, en persistant sur les réseaux de leurs victimes pendant de longues périodes à la recherche de ressources d’intérêt et, parfois, en exploitant des vulnérabilités inconnues 0-Day. Par ailleurs, cette mise à disposition d’outils et services malveillants prêts à l’emploi pourrait profiter à d’autres types d’attaquants, notamment motivés idéologiquement, tels que les hacktivistes», explique-t-elle.

Les PME sont encore très largement dans le viseur de ces cybercriminels, dans plus d’un cas sur deux, selon ses statistiques. L’ANSSI prédit aussi qu’une fois que ces experts informatiques auront réinvesti le produit de leurs larcins dans leur business, ils seront encore plus dangereux et dans des domaines encore émergents, comme l’Internet des Objets dans le monde industriel. «Le réinvestissement des gains accumulés par les cybercriminels leur permettra très probablement d’acquérir de nouvelles capacités, compétences et outils adaptés à d’autres environnements techniques sur lesquels les capacités d’investigation peuvent être moins développées, comme Linux ou encore l’Internet des Objets (Internet of Things ou IoT)», dit l’ANSSI.

Hasard du calendrier, , ce qui permet de se «familiariser» avec cet univers encore largement méconnu.

Cet article est issu de la newsletter hebdomadaire Paperjam Trendin’, le rendez-vous pour suivre l’actualité de l’innovation et des nouvelles technologies. Vous pouvez vous y abonner

Articles Associés