Le gouvernement s’inquiète toujours du cybercrime « as a service »
Le ministère de l’Intérieur pointe à nouveau, dans son rapport annuel sur les menaces liées au numérique, le développement des outils malveillants « clés en main ».
Vends logiciel malveillant « prêt à l’emploi ».
Sur la Toile ou dans les darknets, les annonces du genre se multiplient. Tout du moins d’après le ministère de l’Intérieur.
Ce dernier le déplore dans la 3e édition de son rapport annuel (document PDF, 142 pages) sur « la menace liée au numérique ».
Il ne s’attarde pas aussi longtemps sur le phénomène que l’an dernier, où il l’avait illustré entre autres par l’exemple des plates-formes de location de rançongiciels.
Les rançongiciels aussi ont une place moins importante dans le rapport de cette année.
Les attaques « n’ont pas poursuivi leur forte croissance » enregistrée en 2017, explique la Place Beauvau.
Le nombre de plaintes aux services de police et de gendarmerie est toutefois resté constant en 2018. Un chiffre qui reste cependant « bien en deçà de la réalité des attaques » : la majorité des entreprises victimes ne déposent pas plainte et ne signale même pas les faits aux forces de l’ordre afin de préserver leur image.
Du côté des cybercriminels, on semble changer de stratégie. Les attaques par rançongiciel sont plus ciblées, vers les grandes entreprises ayant la capacité de payer des rançons très élevées.
Jackpot ?
On parlera plutôt d’essor pour les malware bancaires, en tout cas sur mobile. Le ministère de l’Intérieur en veut notamment pour preuve une étude Kaspersky de 2018 sur les chevaux de Troie mobiles redirigeant vers des pages de phishing.
Toujours dans le domaine de la banque, le phénomène du jackpotting se développe. Il consiste à accéder « physiquement » aux distributeurs de billets (généralement par une prise USB), soit pour accéder aux données, soit pour injecter une souche malveillante.
Le caractère de plus en plus ciblé des attaques se ressent aussi au niveau des extorsions de fonds. Les victimes les plus faibles sont visées pour maximiser les profits.
Pour ce qui est du coût de la cybercriminalité, il demeure mal connu. Les entreprises ne sont d’ailleurs pas nombreuses à tenter de l’évaluer (43 % de celles qui ont participé à l’étude « Menaces informatiques et pratiques de sécurité » du Clusif).
À noter aussi la persistance des escroqueries au RGPD. Leurs auteurs prennent contact avec les victimes, les informent de la non-conformité de leur entreprise avec le règlement européen et les persuadent d’investir dans de faux services.
Photo d’illustration © datacorpltdviaVisualhunt.com / CC BY-NC