Cybercriminalité. De nouvelles mafias prennent le contrôle du cyberespace

14/12/2017 – 07h45 Paris (Breizh-info.com) –De nouvelles mafias changent depuis quelques années de stratégie et prennent petit à petit le contrôle du cyberespace. Quand le crime organisé se déplace sur le cyberespace, les inquiétudes commencent à grandir, tandis que les entreprises victimes de ces pirates d’un nouveau genre en font largement les frais.

 ThreatMetrix prévoit 50 millions de cyberattaques au niveau mondial au cours des fêtes de fin d’année 2017. Les consommateurs prévoyant de faire leurs achats de Noël en ligne s’exposent au risque de perdre entre 50 et 5000 dollars par incident selon la société.

Un rapport sur l’état actuel de la cybercriminalité, intitulé The New Mafia : Gangs and Vigilantes – A Guide to Cybercrime for CEOs et rédigé par la société Malwarbytes  – démontre à quel point cette « nouvelle mafia » est organisée et fait croitre le nombre, la sophistication et la malveillance des attaques contre les entreprises, en augmentation de 23% entre 2016 et 2017.

Il se base sur des données originales de la société de protection informatique et des informations provenant d’un panel mondial d’experts dans diverses disciplines, dont PwC, l’Université de Leeds, l’Université du Sussex, le Center for Cyber Victim Counselling en Inde et l’Université de Caroline du Nord.

Ce rapport établit clairement des parallèles entre les cybercriminels d’aujourd’hui et les gangs mafieux des années 1930. Cette nouvelle génération ressemble en effet de plus en plus aux organisations mafieuses traditionnelles, non seulement par la façon dont elles se coordonnent mais aussi par leur volonté d’intimider et de paralyser leurs victimes. Ces gangs d’un nouveau genre ont désormais la capacité d’infliger des dommages toujours plus importants aux entreprises.

Le volume mensuel moyen d’attaques en 2017 est en hausse de 23 % par rapport à 2016, notamment en ce qui concerne les Ransomwares. Il s’agit d’un logiciel informatique malveillant, qui chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d’une clé permettant de les déchiffrer.

• Les attaques de Ransomwares en 2017 (entre janvier et octobre) ont déjà dépassé les chiffres totaux de 2016 de 62%. De plus, on note une augmentation de près de 2000% des détections de ce type depuis 2015 avec moins de 16 000 cas en septembre 2015 à des centaines de milliers en septembre 2017.
• Les chiffres de détection des Ransomwares ont plus que triplé en 2017 avec 90 351 cas en janvier et 333 871 en octobre.

« Cette “Nouvelle mafia”, identifiée dans notre rapport, se caractérise par l’émergence de quatre groupes de cybercriminels : les gangs traditionnels, les agresseurs parrainés par les États, les hackers idéologiques et les pirates professionnels. Grâce à une plus grande vigilance et à une compréhension approfondie du paysage de la cybercriminalité, les entreprises peuvent soutenir les efforts des législateurs et des forces de l’ordre, tout en prenant elles-mêmes les mesures qui s’imposent. » explique Marcin Kleczynski, président et fondateur de Malwarebytes. « Les PDG n’auront bientôt pas d’autre choix que de faire passer la cybercriminalité d’un problème technologique à une considération critique pour les affaires. Les cyberattaques les plus dommageables pour les entreprises sont celles qui passent inaperçues pendant de longues périodes. Malgré les événements très médiatisés de l’année dernière, ce rapport montre que de nombreux dirigeants d’entreprise ont peut-être encore des lacunes à comble ».

Le rapport se penche également sur l’avenir de la cybercriminalité et sur les connexions entre les mondes physique et numérique. Il soutient que l’IoT va permettre au crime de s’impliquer dans la vie réelle. Par exemple, plutôt qu’une fusillade en centre-ville, il sera maintenant potentiellement possible de pirater un stimulateur cardiaque sur Internet pour tuer un individu. Il suggère donc que nous améliorions notre compréhension de la cybersécurité et de la législation contre celle-ci. Si nous pouvons imaginer qu’un stimulateur cardiaque soit piraté ou qu’une voiture autonome soit utilisée pour fuir dans le cadre d’un vol, alors nous serons capables de légiférer contre.

Le rapport montre que, bien qu’ils reconnaissent les graves risques financiers et de réputation de la cybercriminalité, de nombreux dirigeants d’entreprise sous-estiment largement leur vulnérabilité à de telles attaques.

Pour les particuliers, voici quelques recommandations pour la sécurité des achats en ligne :

• Ne jamais utiliser un accès Wi-Fi public pour effectuer des achats en ligne.
• Ne jamais ouvrir des e-mails, des liens ou des pièces jointes provenant d’expéditeurs inconnus.
• Veiller à ne télécharger que des applications authentiques sur des sources connues et fiables.
• Ne jamais communiquer à des tiers des noms d’utilisateur, mots de passe ou d’autres informations personnelles.
• Utiliser un système de gestion de mots de passe permettant de conserver et gérer tous vos identifiants en toute sécurité au même endroit.
• Se méfier des e-mails non sollicités promettant des offres alléchantes et ne pas ouvrir leurs pièces jointes.
• Vérifier la présence de l’icône de cadenas dans la barre d’adresse du navigateur afin de confirmer le cryptage des informations transmises, gage que le site marchand utilisé est sécurisé et digne de confiance.
• Utiliser une carte bancaire à débit différé plutôt qu’immédiat et ne pas mémoriser son numéro sur le site.
• S’assurer que l’antivirus et les correctifs de sécurité du système d’exploitation sont à jour sur le téléphone mobile, la tablette ou l’ordinateur utilisé.
• Vérifier fréquemment vos relevés de compte et signaler immédiatement à votre banque tout débit non autorisé ou suspect.

Illustration : Pixabay
Breizh-info.com, 2017, dépêches libres de copie et diffusion sous réserve de mention et de lien vers la source d’origine.