Ransomwares, hacking, phishing… Le vocabulaire de la cyberfraude s’agrandit au rythme spectaculaire du développement de la menace. Quelles sont les tendances de la cybercriminalité aujourd’hui, et que doivent craindre les entreprises ? Entretien avec Tanguy de Coatpont, Directeur Général de Kaspersky Lab France.

La cybercriminalité coûte 600 milliards de dollars par an, soit 0,8 % du PIB mondial. Les spécialistes du Center for Strategic and International Studies (CSIS) n’en sont pas revenus : « La première fois que l’on a fait les calculs, on s’est dit que ce n’était pas possible. Alors on les a refaits. Mais on est arrivé au même chiffre », a ainsi déclaré en février 2018 James Andrew Lewis, le vice-président du think tank chargé de l’estimation.

« Le crime va là où est l’argent ! Et aussi là où il y a le moins de risques », commente Tanguy de Coatpont, Directeur Général France du spécialiste de la sécurité informatique, Kaspersky Lab. Professionnalisation, organisation, rationalisation, R&D : la criminalité a trouvé dans le cyberspace un business model, rentable et sans grand danger physique.

La cybercriminalité fait sa transformation numérique

L’éditeur, qui dispose du plus gros laboratoire de recherche antiviral dans le monde, précise : « La criminalité traditionnelle a compris l’intérêt de la cybercriminalité, et les bénéfices qu’ils pouvaient retirer pour leurs montages. On trouve une composante cyber de plus en plus présente dans les schémas classiques d’usurpation d’identité. Car aujourd’hui les fraudeurs ne fouillent plus les poubelles de l’immeuble… Ils louent les services de petits cybercriminels, recrutés sur internet, qui leur donneront accès aux informations qu’ils convoitent ».

Autrement dit, les fraudeurs eux-aussi sont en pleine transformation numérique. Le hackeur isolé et amateur -qui-attaque-une-banque-depuis-sa-chambre-de-bonne, s’il a un jour existé, a laissé le clavier aux mains de véritables entrepreneurs du crime, bien décidés à réaliser de coquets bénéfices. Il n’y a plus de pirates en solo, et l’on parle désormais de groupes criminels – Lazarus, Carbanak, Avalanche… Autant d’organisations qui s’appuient sur un véritable business model, avec une vision extrêmement ROIste ! Leur modèle inclut souvent l’appel à la sous-traitance, ainsi que des platesformes de Malware-as-a-Service, qui mettent à disposition outils et campagnes d’attaque, prêts à l’emploi. Les petites mains du cybercrime qui les utilisent paient même à la performance ces Service providers d’un genre un peu particulier…

Ransomwares : deux ans de tsunami

Dans le business model du crime, les ransomwares ont d’abord été conçus pour des extorsions rapides portant sur de faibles montants – autrement dit, l’opportunité d’attaquer des entreprises beaucoup plus petites, et aussi des particuliers, avec un coût unitaire très faible. D’après la dernière étude DFCG/Euler Hermes, les ransomwares ont représenté en 2017 pas moins de 20% des cyberattaques – qui comptent pour 50% des fraudes.

Le cas des hôpitaux britanniques, de Maersk, Oreo, Nivea, ou tout récemment de Boeing, a mis en lumière les conséquences de rançongiciels comme Petya, NotPetya, Petrwrap, ou WannaCry le tristement bien nommé. « Les deux dernières années ont été marquées par l’explosion des ransomwares, qui a touché aussi bien le grand public que les entreprises de toutes tailles », souligne Tanguy de Coatpont, qui précise : « Ces attaques tendent à diminuer actuellement, au profit d’autres qui visent cette fois les cryptomonnaies ». Souhaitons-le, et d’abord pour les petites entreprises, particulièrement démunies face aux cryptologiciels.

Le cryptominage, un nouveau parasitisme

L’essor des cryptomonnaies comme le Bitcoin ou l’Ethereum n’a pas été sans attirer l’attention des criminels. Rappelons le principe : des entreprises ou des particuliers mettent tout ou partie de leurs ordinateurs au service de la Blockchain. On dit qu’ils minent, et ils en tirent un revenu qui leur est payé dans la monnaie considérée.

L’expert explique : « Outre des attaques classiques de hacking pour dérober cet argent à la source (chez les organismes détenteurs et dans les bourses d’échange), les réseaux ont imaginé d’utiliser discrètement – et gratuitement – la puissance de calcul d’ordinateurs qui ne leur appartiennent pas pour miner à leur tour ».

Les fraudeurs construisent des botnets : des réseaux de machines zombies qui, après avoir été infestées par un Cheval de Troie, vont mettre une partie des ressources de leur propriétaire légitime au service de leur nouveau maître – et miner à son seul bénéfice. Ces botnets peuvent compter des centaines de milliers d’ordinateurs et d’appareils connectés !

SPAM et phishing, des menaces bien réelles

SPAM et phishing constituent toujours le vecteur le plus important de compromission des systèmes d’information. D’après le rapport Q2 2018 de Kaspersky Labs, dans le monde de 2018, un e-mail sur 2 est un SPAM ! Un phénomène d’autant plus important que quand un SPAM atteint une messagerie, et qu’il contient une tentative de phishing, il peut entraîner de gros dégâts.

« Au deuxième trimestre 2018, les solutions anti-phishing de Kaspersky Lab ont détourné plus de 107 millions de tentatives d’attaques par phishing. Ce phishing est arrivé là via un SPAM… et beaucoup de collaborateurs, dans les entreprises, tombent encore dans le panneau », regrette Tanguy de Coatpont.

L’économie souterraine a trouvé avec la cybercriminalité un nouveau terrain d’action. Plus que jamais, au-delà de l’indispensable protection des messageries, des serveurs et désormais des Smartphones, la gestion du facteur humain est déterminante. Sensibilisation et formation s’avèrent indispensable pour tous les salariés, sans oublier personne, tant le danger peut venir de partout.

Kaspersky Lab a mis au point une plate-forme de e-learning, ludique et attractive (car c’est souvent là le problème !), accessible par abonnement sur le cloud. De quoi donner à tous ses salariés un accès 24/7 à une formation complète et à jour.