TECH NEWS
Les groupes cybercriminels sont des entreprises comme les autres
C’est le constat du dernier rapport de Trend Micro qui illustre les similarités de fonctionnement des organisations criminelles avec celles entreprises légitimes. Cette étude tend à soutenir les forces de l’ordre dans leur compréhension de la taille des groupuscules auxquels elles sont confrontées pour mener le plus efficacement leurs investigations.
April 21, 2023
Bruxelles, le 20 avril 2023 – Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de sécurité numérique, publie une nouvelle étude portant sur l’évolution de l’organisation des groupes criminels. Intitulée « Inside the Halls of a Cybercrime Business », elle révèle notamment que leur mode de fonctionnement se rapproche de plus en plus de celui d’une entreprise. Avec des modèles qui s’accompagnent d’enjeux organisationnels et budgétaires. |
A titre d’exemple, 80 % des coûts de fonctionnement d’une grande organisation sont liés aux salaires, ce pourcentage s’élève à 78 % pour une petite organisation criminelle. Les autres dépenses courantes communes concernent l’infrastructure (serveurs/routeurs/VPN), les machines virtuelles et les logiciels. « La clandestinité criminelle se professionnalise très vite. A mesure que les groupes d’attaquants se développent, ils imitent dans leur schéma fonctionnel celui de l’entreprise. Toutefois, les grandes organisations de cybercriminalité peuvent être plus difficiles à gérer et comporter davantage de ‘politiques administratives’ et autres enjeux notamment de confiance entre les différents échelons et participants. Ce rapport veut contribuer à éclairer les services d’enquête sur la structuration des entités criminelles afin de les aider dans leurs investigations », explique Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro. L’étude « Inside the Halls of a Cybercrime Business » décrit trois types d’organisations criminelles en fonction de leur taille. Cette classification a pu être établi grâce aux données récoltées par Trend Micro lors de cas concrets en coopération avec des forces de l’ordre et des services de renseignements.
Les petites entreprises malveillantes (ex. le service Counter Anti-Virus Scan4You)
Les entreprises criminelles de taille moyenne (ex. Bulletproof hoster MaxDedi)
Les grandes entreprises criminelles (ex. le groupe de rançongiciel Conti)
Selon le rapport, le fait de connaître la taille et la complexité d’une organisation criminelle permet de fournir des indices clés aux enquêteurs, notamment sur la nature des données à rechercher. Par exemple, les grandes entités criminelles peuvent stocker des registres de leurs effectifs, des statuts financiers, des tutoriels de fonctionnement de l’entreprise, des documents propres à des fusions et acquisitions, des détails sur les portefeuilles de cryptomonnaie des employés, des calendriers partagés, etc. autant de données qui peuvent être explorées dans le cadre d’investigations policières.
|