Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Les marchés noirs de la cybercriminalité révèle une économie mature
Posté par JerryG le 14/4/2014 15:00:00 Articles du même auteur

Juniper Networks, leader de l'innovation réseau, constate que les marchés noirs de la cybercriminalité ont donné naissance à une économie mature, qui n'est pas loin de ressembler à une métropole en plein essor.

Dans un nouveau rapport international sponsorisé par Juniper Networks et réalisé par RAND Corporation, plusieurs indicateurs prouvent que ces marchés ont atteint un niveau de maturité et de croissance sans précédent.

Si des recherches poussées ont permis de mesurer les différentes activités des marchés noirs de la cybercriminalité, le rapport de RAND intitulé « Markets for cybercrime Tools and Stolen Data: Hackers’ Bazaar » (Marchés des outils de la cybercriminalité et des données volées : le bazar du pirate) examine pour la première fois ces marchés dans leur intégralité et propose des analyses économiques afin de mieux comprendre comment ils s’organisent.

RAND révèle que les produits, canaux de distribution et rôles sur les marchés noirs ont atteint des niveaux spectaculaires de sophistication, de fiabilité, d'accessibilité et de résilience.

La solide expérience de Juniper dans le domaine de la sécurité réseau vient confirmer le rapport de RAND, qui indique que les marchés noir de la cybercriminalité pèsent plusieurs milliards de dollars et s'appuient sur une infrastructure et une organisation sociale très solides. RAND souligne que cette économie régie, elle aussi, par les forces du marché telles que l'offre et la demande ne cesse d'évoluer.

Principales caractéristiques :

Juniper compare les marchés noirs de la cybercriminalité à une métropole en plein essor, dans laquelle interagissent divers secteurs et communautés :

 Boutiques en ligne – Nombre d'enregistrements de données, de kits d'exploitation et autres produits sont achetés et vendus dans des boutiques en ligne sophistiquées offrant des fonctions de dialogue en direct ou encore des forums. RAND révèle que certaines organisations comptent entre 70 et 80 000 personnes dans le monde, qui rapportent plusieurs centaines de millions de dollars.

 Économie de services – RAND constate que la cybercriminalité touche les produits, mais aussi les services. Les outils vendus comme des logiciels classiques ou proposés à la location sur le marché noir peuvent aider les pirates les moins expérimentés à lancer des attaques complexes et évoluées. RAND cite notamment l'exemple des « botnets » qui, pour la modique somme de 50 dollars, permettent de lancer une attaque par déni de service (DDoS, Distributed Denial of Service) valable 24 heures.

 Modèle hiérarchique – RAND souligne qu'à l'instar d'une activité légitime, la cybercriminalité exige des contacts et des relations. Ceux qui sont au sommet de la pyramide s'appuient sur des contacts personnels, tout en se taillant la part du lion.
 État de droit – Les pirates respectent, eux aussi, un code d'honneur. RAND a constaté que nombre d'activités cybercriminelles sont parfaitement structurées et régies par un ensemble de règles. D'ailleurs, ceux qui tentent d'escroquer les autres sont régulièrement bannis du marché.

 Éducation et formation – RAND a identifié sur les marchés noirs de nombreux outils et ressources permettant de s'initier au piratage : instructions sur les kits d'exploitation, références pour l'achat de cartes de crédit, etc. Cet accès à des formations a favorisé le développement d'attaques sophistiquées et la diversification des rôles, tout en facilitant l'accès à l'économie souterraine.
 Devises – Dans l'univers de la cybercriminalité, les transactions sont souvent réalisées dans des devises numériques telles que Bitcoin, Pecunix, AlertPay, PPcoin, Litecoin, Feathercoin et les extensions Bitcoin comme Zerocoin. RAND révèle que les sites malhonnêtes sont de plus en plus nombreux à n'accepter que les crypto-devises numériques, gages d'anonymat et de sécurité.

 Diversité – Si c'est en Chine, en Amérique latine et en Europe de l'Est que les cybercriminels sont les plus actifs pour les attaques malicielles, les pirates russes, eux, se distinguent plutôt sur le plan de la qualité. RAND révèle en outre que les domaines d'expertise et champs d'action varient d'un pays à l'autre. Par exemple, de nombreux groupes de cybercriminels vietnamiens sont spécialisés dans le piratage du commerce électronique. Les attaquants russes, roumains, lituaniens et ukrainiens ciblent, pour leur part, les établissements financiers. Les cybercriminels chinois s'attaquent à la propriété intellectuelle. Enfin, les groupes de pirates basés aux États-Unis ciblent essentiellement les systèmes financiers américains. Outre la diversité des rôles, RAND constate une pollinisation croisée toujours plus forte au sein de ces groupes.

 Criminels – On retrouve également sur le marché noir de la cybercriminalité des « rippers », à savoir des personnes malhonnêtes qui proposent des produits ou services fictifs.

Pour son rapport « Markets for Cybercrime Tools and Stolen Data: Hackers’ Bazaar » (Marchés des outils de la cybercriminalité et des données volées : le bazar du pirate), RAND a mené entre octobre et décembre 2013 des entretiens approfondis avec des spécialistes mondiaux travaillant ou ayant travaillé sur le marché noir, notamment des professeurs, des spécialistes de la sécurité, des journalistes, des éditeurs de logiciels de sécurité et des agents des services de police.

 

Ce rapport est le premier d’une série d’étude de RAND Corporation sponsorisée par Juniper Networks.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité