Cybercrime : Une économie se comptant en milliards

1
138

Vous vous êtes déjà posé la question sur le poids financier relatif à l’économie souterraine du cybercrime ? Voici les éléments de réponse détaillés.

L’étude a été réalisée par Mike McGuire, maître de conférences en criminologie à l’Université de Surrey, en collaboration avec l’entreprise de cybersécurité Bromium et publiée sur VentureBeat.

Le but était de découvrir où les flux de revenus générés par la cybercriminalité finissent par disparaître et si cet argent finit par soutenir d’autres domaines du crime. De plus, vous allez prendre connaissance des montants en jeux dans ce juteux business underground.

Il s’agit d’une évidence même : aujourd’hui, tout le monde se focalise sur la cybersécurité et ses divers coûts, induits notamment par les cyberattaques et leurs conséquences. Mais très peu d’études offrent un focus récent et profond sur le fonctionnement même du cybercrime et des sommes d’argent colossales qu’il génère chaque année. L’objectif de l’auteur est donc de réaliser un véritable panorama de la cybercriminalité actuelle.

Cybercriminalité – Des revenus qui atteignent 1,5 milliards de dollars

D’après les derniers chiffres, on peut désormais considérer que la cybercriminalité génère plus de 1,5 milliards de dollars d’économie noire, et ce, chaque année. Comme l’explique l’auteur de l’étude (qui lui a prit 10 mois de travail), il s’agit là d’une estimation prudente, tirée des 5 principaux piliers du cybercrime actuel :

L’examen des revenus liés à la cybercriminalité permet une vision globale et récente du phénomène, tout en relevant un point crucial : les gains des cybercriminels dans ces catégories dépassent leurs homologues dans le monde du crime traditionnel (ils seraient en moyenne de 10 à 15% plus élevés).  Voilà qui explique facilement les enjeux et les coûts liés aux pertes en cas de cyberattaque. Le fait inquiétant pour l’avenir est la hausse constante de la cybercriminalité, et son application / évolution permettant l’interdépendance avec la contrefaçon traditionnelle.

Parmi les faits marquants, on relève que que certaines entreprises cybercriminelles génèrent de plus importants revenus que des entreprises légitimes ! Mais la production de revenus dans le cybercrime peut être très différente selon les niveaux : du plus petit échelon qui représente des bénéfices compris entre 30 000 et 50 000 dollars, jusqu’aux hautes sphères organisées au niveau mondial pouvant atteindre le milliard de dollar de profits.

Alors qu’un travailleur “moyen” pourra toucher un salaire de 3000 dollars et qu’un travailleur acharné pourra atteindre 75 000 dollars de revenus mensuels, le cybercriminel pourra à lui seul dépasser les 166 000 dollars mensuels. Le gap est énorme dans tous les cas.

Quid des fonds de la cybercriminalité ?

Question cruciale que se posait Bromium. A quoi servent donc ces énormes revenus liés à la cybercriminalité ? Voici ce qu’a constaté le chercheur au cours de son étude :

  • 15% des cybercriminels consacrent la majorité de leurs revenus à la couverture de besoins immédiats, tels que des achats ou le paiement de factures.
  • 20% se sont concentrés sur des dépenses désorganisées ou hédonistes – par exemple, acheter de la drogue ou payer des biens de luxes ou encore des prostituées.
  • 15% ont orienté leurs revenus vers des dépenses plus calculées pour atteindre le statut, ou pour impressionner les partenaires et autres criminels – par exemple, l’achat de bijoux coûteux.
  • 30% ont converti une partie de leurs revenus en actifs – tels que la propriété immobilière.
  • 20% ont utilisé au moins une partie de leurs revenus pour réinvestir dans d’autres activités criminelles – par exemple, acheter du matériel ou des équipes de criminels, et canaliser les revenus vers la production de drogues illicites, la traite des êtres humains et le terrorisme.

Ces résultats indiquent que la structure même du cybercrime n’a pas beaucoup évoluée par rapport à ses homologues traditionnels. Le plus gros problème étant bien entendu ceux qui investissent dans d’autres activités criminelles voir le terrorisme…

Parmi l’échantillon de cybercriminels interrogés par l’auteur, 30% ont déclaré avoir physiquement transféré des revenus cybernétiques à l’abri dans des banques étrangères offshores. Concernant les paiements, voici ce qui ressort de l’étude :

  • Les systèmes de paiement numérique ont été utilisés comme outils de blanchiment d’argent dans au moins 20% des cas échantillonnés. -PayPal est cité dans au moins 10% des cas.
  • 95% des bénéfices des rançongiciels ont été encaissés ou blanchis grâce à la plate-forme de négociation de crypto-monnaie BTC-e, qui a cessé ses opérations en juillet 2017 après des interventions des forces de l’ordre internationales mais qui a rouvert ses portes un peu plus tard.

L’émergence de la criminalité sur les plateformes

Aujourd’hui, la cybercriminalité est un ensemble complexe que représente à merveille le terme “Web of Profit“. Cela va bien au delà de la simple entreprise cybercriminelle hyper-connectée. Il existe dorénavant une multitude de facteurs complexes permettant de si importants gains financiers qui défis tout ordre de grandeur.

Ce Web of Profit ne se contente pas de nourrir sa contrepartie légitime, il soutient et renforce la génération de revenus et le profit dans le monde conventionnel. Le résultat est une interconnexion et une interdépendance croissantes entre eux. Les entreprises et les États-nations sont désormais impliqués, en utilisant la cybercriminalité pour acquérir des données et des avantages compétitifs et en tant qu’outil stratégique dans la recherche de l’avancement mondial et du contrôle social.

L’économie de la cybercriminalité est également devenue une sorte d’image miroir du capitalisme contemporain, reproduisant des modèles économiques perturbateurs popularisés par Amazon et Uber. Comme une sorte de « double monstrueux » de l’économie de l’information légitime, où les données sont roi (Big Data), le Web du profit ne se nourrit pas seulement de la richesse qu’il génère, il reproduit et, dans certains cas, surpasse l’économie de l’information légitime. Les cybercriminels reflètent des organisations commerciales légitimes et imitent le « capitalisme de plateforme ».

Il existe de grandes organisations dans l’économie en plein essor de la cybercriminalité qui correspondent très étroitement aux structures et aux plans d’affaires de sociétés comme Uber, AirBnB, Facebook, Twitter et WhatsApp. Ces propriétaires de plates-formes agissent plus comme des fournisseurs de services que des criminels ; ils ne commettent pas les crimes directement mais profitent de la cybercriminalité et contribuent à créer un monde où la cybercriminalité est un état permanent.

De tels sites offrent plus que des outils ; ils comprennent les avis des clients, le support technique, les descriptions, les évaluations et informations sur les taux de réussite. Quelques exemples de services proposés :

  • Un exploit zero-day Adobe peut coûter jusqu’à $30 000.
  • Un exploit zero-day iOS peut coûter jusqu’à $250 000.
  • Les kits d’exploitation de logiciels malveillants coûtent entre 200 et 600 dollars par exploit.
  • Le kit d’exploitation Blackhole coûte $700 / mois en location, soit $1 500 par an.
  • Les logiciels espions personnalisés coûtent $200.
  • Un mois d’usurpation de SMS coûte $20.
  • Un hacker-for-hire coûte environ $200.

Combattre le marché

La compréhension de la génération de revenus et de la manière dont elle est générée peut aider la communauté technologique de la cybersécurité à développer de nouvelles options pour perturber la cybercriminalité et aider les forces de l’ordre à lutter contre le problème. Mais un autre point clé est qu’il doit y avoir une plus grande collaboration pour résoudre ce problème. Pour lutter efficacement contre la cybercriminalité, nous avons besoin d’une approche holistique. Se concentrer sur des types spécifiques de cybercriminalité et la manière dont ils sont commis n’est efficace que jusqu’à un certain point. Sans une vue d’ensemble holistique, qui prend en compte la nature dynamique et interconnectée de l’économie de la cybercriminalité, nous n’aurons jamais une compréhension complète et précise du problème.

Les organisations et l’industrie de la cybersécurité doivent aller au-delà de la lutte simpliste contre les incendies et se concentrer plus clairement sur la réponse à l’économie de la cybercriminalité.

Cet article est basé sur un extrait d’un rapport publié le 20 avril, écrit par l’auteur et commandé par Bromium, intitulé “Into the Web of Profit”.

Les commentaires sont fermés.