La croissance de la cybercriminalité au cours des dernières années a été vraiment stupéfiante. Le vieil adage selon lequel le crime ne paie pas a malheureusement été battu en brèche, la cybercriminalité étant devenue une activité de plus en plus lucrative et rentable.
Elle présente des risques relativement faibles par rapport à d'autres activités criminelles et les cybercriminels ont compris qu'ils pouvaient gagner plus d'argent, avec moins de risques de se faire prendre, et recevoir des peines moins importantes s'ils se font prendre, en manipulant la technologie à leur profit.
Selon une étude menée par la société de sécurité Bromium, les cybercriminels les mieux rémunérés gagnent jusqu'à 2 millions de dollars par an, les criminels de niveau intermédiaire jusqu'à 900 000 dollars par an et les hackers débutants environ 42 000 dollars. Il s'agit manifestement d'une activité en plein essor qui a attiré l'attention des criminels désireux de tirer parti de ce marché en pleine croissance.
Dans le passé, la cybercriminalité était principalement le fait d'individus ou de petits groupes. Cependant, dans un monde de plus en plus connecté, nous voyons des réseaux criminels organisés commettre ces crimes à une échelle sans précédent.
Ces bandes criminelles agissent en toute impunité, elles peuvent se cacher derrière un logiciel qui masque leur identité et utiliser l'anonymat de l'internet pour commettre ces attaques sans crainte de représailles.
Cliquez ici pour lire les 5 principaux conseils pour vaincre les pirates informatiques.
Les cybercriminels utiliseront des logiciels malveillants, le phishing, les attaques DDoS et une foule d'autres tactiques pour cibler les entreprises et les personnes vulnérables dont les données sont mal protégées. Les pirates suivent l'argent et nos données peuvent être utilisées pour commettre une usurpation d'identité, échangées sur des forums de pirates ou vendues sur le dark web.
Le dark web est la plateforme idéale pour les pirates pour échanger leurs données volées. On ne peut y accéder qu'à l'aide de logiciels spécialisés, et tous les sites web hébergés sur le dark web sont cryptés et ne peuvent être trouvés à l'aide des moteurs de recherche ou des navigateurs traditionnels. C'est un attrait considérable pour les criminels qui veulent échapper à la loi et poursuivre leur vague de criminalité numérique.
Au Royaume-Uni, la cybercriminalité et la fraude sont désormais les délits les plus courants, dont près d'une personne sur dix est victime. On estime que plus de cinq millions et demi de cyberdélits ont lieu chaque année, ce qui représente près de la moitié de la criminalité dans le pays.
Malgré l'ampleur du problème, plus de 80 % de tous les délits de fraude ne sont pas signalés à la police, ce qui signifie que de nombreux responsables peuvent agir sans craindre de se faire prendre.
Les cybercriminels sont rarement arrêtés et poursuivis car ils sont pratiquement invisibles. La criminalité s'est transformée avec l'ère numérique et les forces de police du monde entier doivent maintenant s'adapter rapidement afin de s'attaquer au problème.
La nature mondiale du problème a nécessité une réponse mondiale, et de nombreux organismes internationaux chargés de l'application de la loi, tels que le FBI, Scotland Yard et Europol, collaborent désormais étroitement pour arrêter certains des plus grands cybercriminels du monde.
Pourquoi est-il si difficile d'attraper les pirates informatiques ?
En raison des tactiques sophistiquées que les pirates utilisent pour brouiller les pistes, il est extrêmement difficile de les attraper et de les traduire en justice. Seuls 5 % des cybercriminels sont appréhendés pour leurs crimes, ce qui montre à quel point il est difficile pour les forces de l'ordre d'arrêter et de poursuivre ces délinquants.
Lespirates utilisent souvent des logiciels sécurisés tels qu'un serveur proxy pour dissimuler leur identité et faire transiter leurs communications par de nombreux pays différents afin d'échapper à la détection. D'autres technologies comme Tor et le cryptage leur permettent d'ajouter plusieurs couches pour masquer leur identité. La combinaison de ces outils leur permet de commettre leurs crimes sans être détectés et dans des pays où ils savent qu'ils ne peuvent pas être poursuivis.
La traque des pirates informatiques est laborieuse et nécessite souvent beaucoup de temps, de collaboration et de recherches d'investigation. Des unités spécialisées dans la cybercriminalité doivent être constituées afin de récupérer et d'analyser toutes les preuves potentielles. Les fichiers cryptés devront être décryptés, les fichiers supprimés récupérés et les mots de passe craqués.
Alors, comment les pirates informatiques se font-ils normalement prendre ?
Malgré ce qui peut sembler être une tâche insurmontable, les pirates informatiques sont humains et font des erreurs. Ce sont souvent ces erreurs d'inattention qui font trébucher les criminels et laissent une trace que la police peut suivre.
Cela a été évident lors de l'attaque de la banque centrale du Bangladesh en 2016, où des pirates ont pénétré dans le système et ont volé des identifiants de transfert de paiement d'une valeur de 81 millions de dollars. Ils ont tenté de voler un autre milliard de dollars, mais une petite erreur d'orthographe dans l'ordre de transfert a alerté un employé qui a immédiatement bloqué la transaction.
Le type de logiciel malveillant utilisé dans une attaque peut également fournir des indices précieux qui peuvent aider la police à identifier le pays ou la personne à l'origine du piratage. Les chercheurs en sécurité ont pu déterminer que le logiciel malveillant utilisé dans l'attaque de la Bangladesh Bank a également été utilisé dans l'attaque de Sony Pictures en 2013, dans une tentative ratée de voler un million de dollars dans une banque vietnamienne et dans une attaque contre le principal radiodiffuseur et les banques de Corée du Sud. Le code utilisé dans toutes les attaques était identique et indiquait une attaque coordonnée de la Corée du Nord.
La majorité des cybercrimes sont motivés par des raisons financières, mais pour un grand nombre de pirates, c'est le frisson du piratage et l'excitation de faire tomber le système informatique d'une entreprise qui les motivent. Après une attaque, beaucoup se tournent vers les forums de pirates pour se vanter de leurs exploits, ce qui fournit souvent à la police les indices essentiels dont elle a besoin pour commencer à identifier la personne responsable.
Lespots de miel se sont également avérés un moyen efficace d'attirer les cybercriminels et d'en savoir plus sur leur mode de fonctionnement et leur identité. Il s'agit essentiellement d'un système informatique leurre mis en place pour imiter une cible probable d'une attaque. Ces systèmes contiennent des données et des applications qui font croire aux pirates qu'ils attaquent une cible légitime. Les informations recueillies à partir de ces attaques factices peuvent fournir des informations précieuses sur l'identité du responsable et sur l'existence de similitudes qui le lient à d'autres attaques.
Il ne fait aucun doute que la capture des pirates informatiques est une tâche difficile et tant qu'ils continueront à générer des profits aussi importants, le jeu du chat et de la souris se poursuivra.
Pour que vos employés soient équipés pour faire face aux menaces de sécurité les plus récentes, il est essentiel qu'ils reçoivent régulièrement une formation de sensibilisation à la cybersécurité.
Un pirate informatique peut facilement accéder à votre organisation si votre personnel ne respecte pas vos politiques et procédures internes.
Nous disposons d'atouts considérables pour vous aider dans votre gestion des politiques et votre formation, notamment : -
- Illustration de l'OCEG : Comment construire un plan de communication et de sensibilisation sur les politiques.
- Un guide gratuit rédigé par Michael Rasmussen, expert de renommée internationale en matière de gouvernance, de gestion des risques et de conformité (GRC).
