Europol : La cybercriminalité a encore de beaux jour devant elle

In Sécurité de l'info
Déroulez ici

La dernière évaluation de la criminalité organisée sur Internet conduite par Europol confirme que la menace n’est pas prête de diminuer. Dans son dernier rapport intitulé The Internet Orgganised Crime Threat Assessment (iOCTA), Europol s’inquiète de l’évolution et de la professionnalisation de ces “mafias” sur internet et elle relève dans sa synthèse plusieurs éléments inquiétants  comme par exemple:


Pour m'offrir un café en échange du travail de veille réalisé gratuitement
  • Le développement des CaaS pour Crime as a Service. A l’instar des abréviations SaaS (Software as a Service) et PaaS (Platform as a Service) connues dans le monde “blanc”, la criminalité souterraine sur sous le web propose de véritables services pour voler, détruire, bloquer, …. On rentre maintenant dans une véritable ère de commercialisation des services de spécialistes criminels informatiques. A noter que dans certains cas, plusieurs services et donc organisations criminelles peuvent se combiner en mode projet pour atteindre les buts fixés. Les attaques d’hameconnage (phishing) ciblant des sites e-Banking sont un exemple type regroupant des spécialistes (1) du spam, (2) de l’attaque (développeur de malwares/trojans) et (3) du blanchiment avec des réseaux de mules financières;
  • L’anonymisation sur internet est, certes un moyen de protéger nos données privées contre le profilage commercial par exemple, mais il représente aujourd’hui un réel problème pour identifier les  cybercriminels et leur rattachés des attaques et autres brigandages en ligne;
  • Dans le domaine de la fraude au  paiement, le volume de pertes financières dues à  la fraude en ligne dépasse dorénavant les dommages dus à  la fraude de paiement avec des cartes physiques. Les pertes sont aujourd’hui énormes, non seulement pour les émetteurs de cartes de paiement, mais aussi pour les compagnies aériennes, les hôtels et les commerçants  en ligne;
  • La  production de logiciels malveillants augmentent rapidement tout comme  leur sophistication d’ailleurs. Le mode de développement rend les malwares de plus en plus difficile à  détecter mais également  sophistiqués et complexes  pour le  vol de données et la contamination par  des chevaux de Troie, des ransomware et des malwares bancaires. Pour rappel, ces malwares sont également essentiel pour les cybercriminels pour  la création et le contrôle de leurs réseaux zombies (botnets).

Les développements en cours  et futurs tels que le Big Data, l’Internet des objets,  les mobiles, la réalité augmentée, le cloud computing, l’intelligence artificielle et la transition vers IPv6 fournissent autant de nouveaux vecteurs d’attaque et augmentent  la  surface d’attaque possible pour les criminels. Il faut donc prendre en compte ses évolutions malsaines et  malheureusement inévitables pour adapter sans cesse notre sécurité personnelle et celle des entreprises. Ce n’est pas en ignorant le problème qu’il diminuera ou disparaîtra.

This report highlights important developments in several areas of online crime. The changes in the production of malware are increasing rapidly in scale and sophistication. These are producing cybercrime capabilities ranging from simple key logging and theft of sensitive data, to ransomware and sophisticated and complex banking Trojans. Malware is also essential in creating and controlling botnets. Recent developments in the use of peer-to-peer networks to host command and control infrastructure create additional difficulties for law enforcement to disrupt or takedown botnets.

In the area of payment fraud the size of financial losses due to online fraud has surpassed the damage due to payment fraud with physical cards. This causes huge losses, not only for the payment card issuers, but also for airlines, hotels and online retailers.

Child sexual exploitation online continues to be a major concern with offences ranging from sexual extortion and grooming, to self-produced child abuse material CAM and live streaming, which pose particular investigative challenges. Offenders are facilitated by many of the same services and products as typical cybercriminals including anonymisation tools, secure e-mail, bulletproof hosting and virtual currencies.

Current and future developments such as Big and Fast Data, the Internet of Everything, wearable devices, augmented reality, cloud computing, artificial intelligence and the transition to IPv6 will provide additional attack vectors and an increased attack surface for criminals. This will be exacerbated by how emerging and new technologies will be used and how they will influence people's online behaviour.

via  The Internet Organised Crime Threat Assessment iOCTA 2014 – EUROPOL.

 

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter