Thales alerte sur les risques liés à la cybercriminalité mondiale à travers sa nouvelle édition du « CyberThreat Handbook : la cybercriminalité organisée »

  • L’Organisation des Nations-Unies estime que le coût de la cybercriminalité organisée devrait représenter 5 200 milliards  de dollars par an pour l’économie mondiale entre 2020 et 2025..  Les experts en cybersécurité de Thales alertent sur cette menace, la plus importante selon eux pour les entreprises, les organisations et les institutions.
  • Dans le cadre de l’édition cybercriminalité de son annuel CyberThreat Handbook, Thales décrypte ce système d’organisation, qui permet aux cybercriminels de mixer les attaques cyber avec d’autres formes de criminalités.
  • Pour mieux protéger ses clients, Thales présente les modes opératoires des cybercriminels et les recettes pour les contrer.

A l’occasion des Assises de la Sécurité 2020, Thales lance la nouvelle édition de son CyberThreat Handbook, cette année dédiée aux cybercriminels. Les experts de Thales dévoilent leur analyse et leurs conclusions face à la menace croissante que représente la cybercriminalité, un réseau très dangereux de différents groupes d’attaquants au sein duquel les interactions, les mouvements permanents solidarisent la cybercriminalité organisée et lui donne vie. Sans protection ou mesures proactives, les actions de ces cybercriminels peuvent causer des dégâts toujours plus importants. Une meilleure compréhension de la menace est capitale pour lutter contre les cybercriminels ; des outils et services perfectionnés comme la Threat Intelligence de Thales permettront de prévenir le danger.

Les techniques des cybercriminels évoluent sans cesse notamment grâce à ce réseau et aux interactions au sein de ce réseau : chaque groupe se spécialise puis s’entraide pour bénéficier de l’expertise des autres.  La spécialisation fait leur force et leur danger ; les criminels peuvent se concentrer sur un type d’attaque et bénéficier de l’expertise des autres.

Au sein de cette organisation, on retrouve ainsi des attaquants particulièrement agressifs techniquement, avec des stratégies de compromission très élaborées et des moyens financiers importants : ce sont les Big Game Hunters. Avec des cibles très précises et des ressources conséquentes, ces groupes se rapprochent dans leurs modes opératoires et leurs infrastructures techniques, d’une autre typologie bien connue d’attaquant : les groupes sponsorisés par des états. Pour protéger à la fois les actifs gouvernementaux et privés, avoir un partenaire présent dans la lutte informatique dans le monde civil comme dans le monde de la défense est un atout de taille.

Pour atteindre leurs objectifs, les cybercriminels misent sur leurs savoir-faire technique mais également sur le vent de panique qu’ils créent dans les institutions ou entreprises. L’effet de la panique peut être dévastateur dans l’estimation des conséquences d’une attaque. Il est impératif de ne pas céder aux menaces ni au chantage. Les cibles des cybercriminels sont extrêmement diverses et opportunistes, chaque organisation peut être touchée. Les experts de Thales recommandent à tous de se préparer à être pris pour cible en adoptant une stratégie de crise cyber claire, détaillée et largement connue dans l’organisation.

De façon surprenante, 60% de ces revenus proviennent des marchés illégaux en ligne, 30% du vol de propriété intellectuelle et des secrets commerciaux et seulement 0,07% des recettes de ransomware, qui sont pourtant les attaques qui font le plus dégâts. Avec des revenus estimés à 1 500 milliards de dollars par an – soit environ 1,5 fois les revenus de la contrefaçon et 2,8 fois ceux du trafic de drogue, d’après le Dr Mike McGuire, chercheur en criminologie de l'Université de Surrey –, ce réseau représente à lui seul un vrai modèle économique qui peut désormais toucher n’importe quel citoyen, entreprise ou organisation avec des conséquences majeures sur l’économie mondiale.

Pour plus de renseignements, découvrez notre dossier de presse ci-dessous et le rapport complet ici.