Accueil » Actualité » Ma grand-mère est une cybercriminelle douée [sponso]

Ma grand-mère est une cybercriminelle douée [sponso]

L’univers de la cybercriminalité se complexifie, s’organise et se dote de nouveaux outils Cloud. Désormais, n’importe quel cybercriminel en herbe peut déclencher une puissante attaque pour paralyser un site Web ou implanter un rançongiciel sur des milliers de machines grâce à des services malveillants si simples à utiliser que même votre grand-mère pourrait y arriver et se transformer en cybercriminelle redoutable. Il suffit de se connecter au black market du Net, via le réseau anonyme TOR, et de louer les services malveillants qui s’y multiplient en payant à l’usage (durée du déni de services, nombre de machines à compromettre, etc.) par Bitcoin ou par une autre monnaie électronique similaire.

Image 1 : Ma grand-mère est une cybercriminelle douée [sponso]

On s’imagine parfois que les créateurs de virus, trojans et autres ransomwares sont des ados attardés qui développent en secret, dans leur chambre ou dans la cave de la maison familiale, plus pour le fun que pour le gain monétaire. La réalité est toute autre. Il existe toute une économie souterraine. Des développeurs inventent des malwares ou des ransomwares qui sont revendus à des entités à même de les diffuser. Des hackers trouvent des failles de sécurité ou dénichent des informations secrètes qu’ils revendent à ces mêmes entités pour qu’elles puissent les exploiter afin de diffuser leurs malwares. Des groupes créent alors des services à louer conçus pour diffuser ces codes malveillants en masse ou pour porter des attaques massives contre des entreprises ou des individus. Appelés « MaaS, Malware as a Service » ou « CaaS, Cybercrime as a Service », ces services Cloud malveillants sont similaires dans leur principe aux services Cloud traditionnels tels que les services d’emailing et autres services en SaaS (Software as a Service). Les cybercriminels ont simplement adapté ce nouveau modèle de Business à leur propre « Business ».


Des firmes comme Symantec lutte au quotidien contre l’ingéniosité de ces développeurs et suivent de très près l’évolution de ces services pour s’assurer que des protections comme Norton Security puissent contrer les dangers à tous moments, aussi bien à la source (en bloquant l’accès aux adresses Web infectées par exemple) qu’au moment où les malwares sont injectés par des scripts malveillants ou que des cybercriminels tentent d’en lancer l’exécution.

Image 2 : Ma grand-mère est une cybercriminelle douée [sponso]

Pour autant, le MaaS/CaaS a ainsi fait du cybercrime une commodité accessible à toute personne malintentionnée. Ces services offrent des outils à louer pour porter des attaques simplement en quelques clics et en sortant sa carte bancaire (ou plutôt ici son portefeuille de Bitcoins). Certains vont même jusqu’à offrir des aides en ligne, un support par chat, des garanties de remboursement en cas d’insatisfaction et des témoignages de clients satisfaits des prestations. Ces services reçoivent des mises à jour régulières notamment pour que les attaques générées puissent mieux contourner les dernières protections et profiter des nouvelles vulnérabilités découvertes.

Puisqu’il n’est plus nécessaire d’être un expert pour atteindre des milliers voire des millions d’utilisateurs, l’existence de tels services ne fait évidemment que multiplier le nombre de codes malveillants en circulation sur le net et le nombre d’attaques. D’où la nécessité pour les utilisateurs de protéger tous leurs appareils – PC, Mac, Smartphones et tablettes Android – en s’appuyant sur des suites de sécurité modernes et complètes, à même de protéger tout le foyer, à l’instar de Norton Security Premium.