Crise de croissance dans la cybercriminalité : le Panocrim 2022 du Clusif pointe un effet inattendu de l'intensification des attaques

L'édition 2022 du Panocrim, panorama de la cybercriminalité organisé le 18 janvier par le Clusif, a mis en lumière un effet inattendu de l'intensification des attaques : une pression croissante sur l'écosystème des cyberattaquants. Problèmes de recrutement, gestion de la clientèle ou prise en charge des litiges, cap sur la vie des rançonneurs. 
Partager
Crise de croissance dans la cybercriminalité : le Panocrim 2022 du Clusif pointe un effet inattendu de l'intensification des attaques

Crise de croissance dans la cybercriminalité. Organisée en distanciel le 18 janvier par le Clusif, l’association de professionnels de la sécurité de l’information, l’édition 2022 du Panocrim, a dressé un lourd bilan de l'année 2021 en termes de cybersécurité, des 500 millions de dollars extorqués par les ransomwares rien que sur le premier trimestre à la faille Log4shell découverte en décembre dernier en passant par l’opération d’espionnage d’envergure mondiale Pegasus qui introduit le piratage zéro clic. Mais l'événement a aussi mis en lumière les difficultés que cette intensification des attaques pose aux cybercriminels eux-mêmes.

Problèmes d'entrepreneurs

« Les rançonneurs découvrent les problèmes des entrepreneurs. », s’amuse Gérôme Billois, administrateur du Clusif et référent en cybersécurité au cabinet de conseil Wavestone. L’écosystème du ransomwares est très structuré, reposant sur de nombreux acteurs : les revendeurs d’accès ou de données, les fournisseurs d’infrastructure et, au cœur du système, les plateformes qui sont motrices de l’attaques. Mais, ainsi que Gérôme Billois l’explique : « les plateformes ne seraient rien sans les affiliés, qui réalisent les attaques, conduisent une partie des négociations et s’assurent du paiement de la rançon. » Or, entre la croissance effrénée du nombre d’attaque, ainsi que la diversification des cibles qui s’entendent parfois jusqu’aux clients des entreprises visées, les problèmes de recrutement commencent à se sentir.


Ecosystème du ransomware © Clusif

« Pour attirer plus de candidature, les plateformes testent différentes stratégies, décrit Gérôme Billois. Ils font de plus en plus leurs publicités pendant les attaques, en ajoutant un petit mot en même temps que leurs données. Ils s’ouvrent aussi au salariat ou encore créent de fausses entreprises. » Dans ce dernier cas, les spécialistes recrutés le sont pour faire des pentest – évaluation de la réaction d’une société à une intrusion en conditions aussi réelles que possible – et ne sont pas forcément conscient de ce qui adviendra des failles qu’ils auront identifiés.

Gestion de litiges entre cybercriminels

Le recrutement n’est pas le seul problème auquel les attaquants ont fait face en 2021, il y a aussi la gestion des « clients ». L’illustration parfaite est la cyberattaque en juillet de Kaseya, éditeur de logiciel de gestion IT, par REvil, l’un des plus grands groupes de hackers - et dont le démantèlement par les services de renseignement russe a été annoncé le 14 janvier. Alors qu’initialement 40 fournisseurs de services avaient été touchés lors de l’attaque, au final, par rebond plus de 1000 entreprises ont été impactées. Le groupe à même finalement changé la rançon individuelle qui été demandée pour un forfait collectif.

Autre problème auquel l’écosystème de cyberattaquant à dû trouver une solution : la gestion de litige entre plateforme et affiliés. En effet, pour arbitrer les conflits, des parties dédiées de forum sont mises à disposition. « Ce n’est pas vraiment le tribunal des cybercriminels, tempère Gérôme Billois, mais c’est un endroit où il est possible de "porter plainte" avec l’assurance d’un arbitrage par les membres du forum. » Les sanctions peuvent même déboucher sur des amendes, prélevées sur des dépôts de garantie, ou dans certain cas sur du doxing – c’est-à-dire la publication d’informations permettant une identification.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

Tous les événements

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un écosystème résilient, composé essentiellement...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe.

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos sociétés.

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu ses installations.

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

Safran

Responsable activités chez Aibus site de St Nazaire F/H

Safran - 20/01/2023 - CDI - Saint-Nazaire

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

13 - ERILIA

Construction de 46 logements collectifs à Morières-les-Avignon (84)

DATE DE REPONSE 28/02/2023

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS