Alors que de nombreuses personnes et sociétés alignent leurs appareils sur leur réseau individuel, le volume d'informations personnelles et confidentielles partagées sur ces informations a atteint un niveau sans précédent. À la recherche de ces informations, les attaquants ont manifesté un intérêt renouvelé pour l’exfiltration d’environnements individuels et professionnels. Ceci a à son tour élargi le champ des organisations vulnérables à la cybercriminalité dirigée par un malware. C'est-à-dire qu'en plus des banques et des coopératives de crédit qui sont soumises à la fraude bancaire en ligne, d'autres organisations susceptibles de faire l'objet de fraudes financières comprennent:
- Les compagnies d'assurance
- Services de paiement
- Grandes entreprises de commerce électronique
- Compagnies aériennes
De plus, l'anatomie de l'attaque est devenue plus cohérente et sa distribution encore plus organisée. Les développeurs du logiciel criminel bénéficient de la vente ou de la location du logiciel criminel aux tiers qui l'utilisent pour commettre une menace d'identité et une fraude liée à leur compte. Aujourd'hui, l'industrie des logiciels malveillants fournit tous les composants dont les cybercriminels ont besoin pour commettre des crimes liés aux logiciels malveillants, tels que le vol de données, la fraude financière, etc.
Industrie des logiciels malveillants
De nombreuses variantes de logiciels malveillants sont découvertes chaque jour dans la nature, capables d’exploiter des vulnérabilités jour-zéro. Certains d'entre eux sont conçus avec des capacités polymorphes. La technique contourne les détections basées sur les signatures et modifie le nom de fichier à chaque infection ultérieure pour échapper à la détection. Cet article examine les deux formes récentes - Ransomware et Cryptojacking.
Ransomware
En termes plus simples, Ransomware est un type de logiciel malveillant qui empêche ou limite l’accès des utilisateurs à leur système, soit en verrouillant l’écran du système, soit en verrouillant les fichiers des utilisateurs, sauf si une rançon est payée. Il existe depuis plusieurs années, mais a pris davantage d’importance au cours des deux dernières années.
L’expansion des crypto-monnaies telles que Bitcoin est un facteur qui peut être attribué à la montée de ce type de programmes malveillants. Le modus operandi consiste à accéder d'abord au périphérique d'un utilisateur, en chiffrant des documents / fichiers importants avec une clé uniquement connue de l'attaquant. Ensuite, exiger le transfert de fonds via une devise telle que Bitcoin ou Moneypak, en échange du déchiffrement des fichiers. Dans tout cela, l’attaquant impose à l’utilisateur une limite de temps pour se conformer à ses exigences, à la suite de quoi tous les fichiers sont supprimés de manière permanente et deviennent donc impossibles à retrouver, et à être irrécupérables. Malheureusement, la défense la plus efficace contre ces attaques par ransomware, à l'instar des malwares purement destructeurs, consiste en des sauvegardes régulières et fréquentes des systèmes. Sans sauvegarde d'un système compromis, le propriétaire de l'actif est à la merci de l'attaquant.
Cryptojacking
De même, une nouvelle forme de logiciel malveillant est apparue sur des sites Web malveillants qui exploitent le processus d’extraction de cryptomonnaies à l’aide du pouvoir de traitement de l’ordinateur de la victime. C’est ce qu’on appelle Cryptojacking. C’est une technique relativement nouvelle qui a pris son essor au cours des derniers mois et qui est plus avancée car elle peut générer de l’argent auprès des victimes sans jamais envoyer de programmes malveillants à leurs systèmes.
Qu'est-ce qui fait de l'industrie des logiciels malveillants une industrie valant des milliards de dollars?
Avec l’influence croissante d’Internet sur la vie quotidienne des gens, le commerce a considérablement évolué des entreprises traditionnelles vers la plate-forme en ligne. En conséquence, les consommateurs achètent et vendent en ligne à un rythme rapide, tout en révélant leurs données personnelles et financières par fil. Pour cette raison, Internet, à l'instar d'autres entreprises, s'est établi comme une entreprise commerciale standard, mais est également devenu un terrain fertile pour la criminalité. Près du tiers des utilisateurs cliquent sur des liens dans des spams ou des publicités malveillantes glissant dans de grandes pages Web classiques. Parmi ceux-ci, un utilisateur sur dix est connu pour avoir acheté les produits annoncés sur ces pages. Le fait que les utilisateurs achètent des produits en fait une activité attrayante. Les spammeurs ont même leurs propres associations commerciales.
Les logiciels malveillants sont largement disponibles à l’achat, ce qui offre aux criminels un moyen rentable de commettre des actes de cybercriminalité.
De nombreuses personnes, en particulier des jeunes, se laissent séduire par cette sale affaire en raison des riches récompenses obtenues pour avoir volé différents types d’informations. Quelques exemples sont énumérés ci-dessous.
| TYPES D'INFORMATIONS VOLÉES | PRIX EN $ |
| Information d'identité complète | $ 6 |
| Identifiants de compte bancaire riche | $ 750 |
| Informations sur le passeport américain | $ 800 |
| Numéro de sécurité sociale américain | $ 45 |
Ces prix peuvent fluctuer sur le marché en fonction des critères d'offre et de demande.
Il est souvent observé que la plupart des attaques ne ciblent pas les systèmes de l’entreprise, mais plutôt les terminaux clients et les employés. Pourquoi La raison en est que les entreprises investissent beaucoup dans plusieurs niveaux de sécurité, tels que:
- Pare-feu
- Systèmes de prévention des intrusions
- Passerelles anti-virus
Pour tenter de filtrer les cybercriminels sur le périmètre. D'autre part, pour la sécurité des terminaux, les organisations disposent d'un logiciel antivirus qui détecte souvent moins de 40% des logiciels malveillants financiers. En tant que tels, les cybercriminels mènent une cybercriminalité dirigée par un logiciel malveillant, utilisant des logiciels malveillants sur les systèmes d'extrémité des utilisateurs pour commettre une fraude financière et voler des données sensibles.
En outre, si vous le savez, le secteur des logiciels malveillants utilise principalement des logiciels malveillants de spam ou de phishing écrits par des programmeurs professionnels rémunérés. Parfois, les fournisseurs de spam utilisent même des linguistes professionnels pour contourner les filtres et les diplômés en psychologie au profit des victimes de spam.Il n’ya aucune pénurie d’argent! Les employés talentueux peuvent gagner environ 200 000 $ par an. Cela devient encore plus gratifiant pour les 50-100 000 USD de root zéro jours.
Même la charge de travail est intelligemment distribuée. Par exemple, la sous-traitance du code anti-détection permet aux auteurs de programmes malveillants de se concentrer sur la charge utile.
La cyberdacoité est à la hausse et atteindra des proportions gigantesques à mesure que le temps passe!
