Pour gérer vos consentements :
Categories: Sécurité

Le gouvernement s’inquiète toujours du cybercrime « as a service »

Vends logiciel malveillant « prêt à l’emploi ».

Sur la Toile ou dans les darknets, les annonces du genre se multiplient. Tout du moins d’après le ministère de l’Intérieur.

Ce dernier le déplore dans la 3e édition de son rapport annuel (document PDF, 142 pages) sur « la menace liée au numérique ».

Il ne s’attarde pas aussi longtemps sur le phénomène que l’an dernier, où il l’avait illustré entre autres par l’exemple des plates-formes de location de rançongiciels.

Les rançongiciels aussi ont une place moins importante dans le rapport de cette année.

Les attaques « n’ont pas poursuivi leur forte croissance » enregistrée en 2017, explique la Place Beauvau.
Le nombre de plaintes aux services de police et de gendarmerie est toutefois resté constant en 2018. Un chiffre qui reste cependant « bien en deçà de la réalité des attaques » : la majorité des entreprises victimes ne déposent pas plainte et ne signale même pas les faits aux forces de l’ordre afin de préserver leur image.

Du côté des cybercriminels, on semble changer de stratégie. Les attaques par rançongiciel sont plus ciblées, vers les grandes entreprises ayant la capacité de payer des rançons très élevées.

Jackpot ?

On parlera plutôt d’essor pour les malware bancaires, en tout cas sur mobile. Le ministère de l’Intérieur en veut notamment pour preuve une étude Kaspersky de 2018 sur les chevaux de Troie mobiles redirigeant vers des pages de phishing.

Toujours dans le domaine de la banque, le phénomène du jackpotting se développe. Il consiste à accéder « physiquement » aux distributeurs de billets (généralement par une prise USB), soit pour accéder aux données, soit pour injecter une souche malveillante.

Le caractère de plus en plus ciblé des attaques se ressent aussi au niveau des extorsions de fonds. Les victimes les plus faibles sont visées pour maximiser les profits.

Pour ce qui est du coût de la cybercriminalité, il demeure mal connu. Les entreprises ne sont d’ailleurs pas nombreuses à tenter de l’évaluer (43 % de celles qui ont participé à l’étude « Menaces informatiques et pratiques de sécurité » du Clusif).

À noter aussi la persistance des escroqueries au RGPD. Leurs auteurs prennent contact avec les victimes, les informent de la non-conformité de leur entreprise avec le règlement européen et les persuadent d’investir dans de faux services.

Photo d’illustration © datacorpltdviaVisualhunt.com / CC BY-NC

Recent Posts

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

2 jours ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

6 jours ago

Microsoft Teams : comment fonctionne le double usage « pro-perso »

Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…

2 semaines ago

GenAI : comment choisir une solution « prête à l’emploi »

Les offres d'intelligence artificielle générative (GenAI) "prêtes à l'emploi" sont nombreuses et proposent une variété…

3 semaines ago

Sora : comment fonctionne le nouveau modèle text-to-vidéo

OpenAI, l'inventeur de ChatGPT, lance un nouveau modèle text-to-vidéo qui impressionne par sa qualité. Appelé…

1 mois ago

GenAI : qui peut accéder à Gemini (ex Bard) ?

Google a officialisé le lancement de Gemini, le nouveau nom de son outil de GenAI.…

1 mois ago