Les cybercriminels gagnent plus de 3 milliards de dollars par an en se servant de l'ingénierie sociale,
selon un rapport
Selon un nouveau rapport, la cybercriminalité liée aux médias sociaux génère au moins 3,25 milliards de dollars de recettes mondiales chaque année.
L’étude publiée par la société de sécurité basée sur la virtualisation Bromium et analysée par le Dr Mike McGuire, maître de conférences en criminologie à l’Université de Surrey, examine la gamme de techniques utilisées par les cybercriminels pour exploiter la confiance et permettre une infection rapide par le biais des médias sociaux.
Gregory Webb, PDG de Bromium, a indiqué que
L’étude donne des détails sur la gamme de services offerts à la vue sur les réseaux sociaux, y compris les outils et services de piratage, les botnets à la location, les escroqueries par la monnaie numérique et les activités criminelles plus traditionnelles.Envoyé par Gregory Webb
Bien qu'il s'agisse d'une économie criminelle relativement nouvelle, la cybercriminalité génère déjà au moins 1 500 milliards de dollars de revenus chaque année. Il s'agit d'une estimation prudente, basée uniquement sur des données tirées de cinq des variétés les plus en vue et les plus lucratives de cybercrimes générant des revenus:
Quelques statistiques
- Avant d'être supprimée en 2016, la plateforme Kickass Torrents valait plus de 54 millions de dollars, avec des revenus annuels estimés compris entre 12,5 et 22,3 millions de dollars.
- Les criminels gagnent jusqu'à 370 000 £ par an en vendant des accès de diffusion en continu avec une profusion de contenus (films, série et autres)
Les cybercriminels adoptent une approche du capitalisme de plateforme pour vendre, plutôt que commettre, le crime. Ces sites proposent également des avis de clients, une assistance technique, des descriptions, des évaluations et des informations sur les taux de réussite. Quelques exemples incluent:
- Un exploit Adobe zero day, qui peut coûter 30 000 USD.
- Un exploit iOS zero day qui peut coûter jusqu'à 250 000 $.
- Les kits d’exploit de logiciels malveillants qui coûtent entre 200 et 600 dollars par exploit.
- Les kits d’exploit Blackhole coûtent 700 USD pour une location mensuelle ou 1 500 USD pour un an.
- Les logiciels espions personnalisés coûtent 200 $.
Les marchés en ligne, la forme de revenus la plus lucrative des cybercriminels
Les marchés en ligne illicites et illégaux constituent désormais la forme la plus lucrative de revenus générés par les cybercriminels, représentant plus de 50% des revenus totaux, tandis que le vol de secrets commerciaux et autres droits de propriété intellectuelle représente environ 35% des revenus de la cybercriminalité. L'utilisation de données volées comme objet d'échanges et de commerce est un élément dynamique de l'économie de la cybercriminalité, représentant environ 11% du total des revenus. En tant qu’activité à faible risque, elle peut maintenant être plus attrayante que le vol initial lui-même.
Si l’auteur de l’étude estime que la cybercriminalité en tant que service (CaaS) et les ransomwares peuvent représenter des options de revenus à haut rendement pour les cybercriminels, ces options figurent pour le moment dans des catégories inférieures de revenus, chacune contribuant à moins de 1% du total des revenus.
Cependant, par rapport à ces estimations, l’auteur précise tout de même que :
- premièrement, seules trois catégories de logiciels criminels / CaaS ont été considérées pour cette estimation, de sorte que le chiffre réel sera probablement plus élevé ;
- deuxièmement, les ransomwares pourraient être inclus dans la catégorie crimeware / CaaS, car les outils ransomwares peuvent souvent être achetés ou loués sur des plateformes crimeware.
Les médias sociaux, un vecteur très lucratif
Parmi les conclusions, le nombre de rapports faisant état de cybercriminalité impliquant des médias sociaux a été multiplié par 300 entre 2015 et 2017 aux États-Unis et la criminalité fondée sur les médias sociaux a été multipliée par quatre entre 2013 et 2018 au Royaume-Uni. Selon le rapport, une entreprise sur cinq a été infectée par des logiciels malveillants diffusés via les médias sociaux.
Plus de 1,3 milliard d'utilisateurs de médias sociaux ont vu leurs données compromises au cours des cinq dernières années et entre 45 et 50% des échanges illicites de données entre 2017 et 2018 pourraient être associés à des violations des plateformes de médias sociaux. De manière inquiétante, quatre des cinq principaux sites Web hébergeant du code de cryptographie sont des plateformes de médias sociaux.
Depuis 2017, le nombre de programmes malveillants de minage de cryptomonnaie détectés dans le monde a augmenté de 400 à 600%, la grande majorité d'entre eux ayant été détectée sur les plateformes de médias sociaux. Parmi les 20 principaux sites Web mondiaux hébergeant un logiciel de minage de cryptomonnaie, 11 sont des plateformes de médias sociaux telles que Twitter et Facebook. Les applications, les publicités et les liens ont été le principal mécanisme de transmission des logiciels de minage de cryptomonnaie sur les plateformes sociales. La majorité des programmes malveillants détectés par cette étude sont Monero (80%) et Bitcoin (10%), rapportant 250 millions de dollars par an aux cybercriminels.Envoyé par Gregory Webb
Les plateformes de médias sociaux sont également utilisées pour faciliter les crimes traditionnels. Ils sont un terrain de recrutement pour les « mulets » qui pratiquent le blanchiment d’argent. Le rapport estime que la vente de médicaments sur ordonnance par le biais des médias sociaux rapportera aux criminels jusqu’à 1,9 milliard de dollars par an.Envoyé par Dr McGuire
Pour le Dr McGuire
Source : rapportEnvoyé par Dr McGuire
Voir aussi :
Le fake news as-a-service fait de plus en plus d'adeptes parmi les cybercriminels, qui exploitent désormais les infox à des fins commerciales
Microsoft prend le contrôle de plusieurs noms de domaines liés au groupe de cybercriminels APT28, qui menacent l'élection américaine de mi-mandat
Thermanator : nouvelle forme d'attaque cybercriminelle de vol de mot de passe, qui exploite l'énergie thermique résiduelle laissée sur les claviers
Kaspersky : les stratagèmes d'ingénierie sociale liés aux cryptomonnaies ont rapporté aux cybercriminels près de 10 millions de dollars l'an passé
Partager