Les fraudeurs débutants gagnent environ 18 700 $ par mois, et les "PDG cybercriminels" gagnent jusqu'à trois fois plus que leurs homologues des entreprises légitimes, selon Arkose Labs

Le retour sur investissement pour lancer des cyberattaques ou commettre des fraudes en ligne est plus important que jamais. Certains des fraudeurs les mieux rémunérés gagnent environ 7,5 millions de dollars (6 millions de livres) par an, selon les estimations les plus prudentes.

C'est presque trois fois le montant que les chefs d'entreprise du FTSE 100 ont été payés en 2020, lorsqu'ils ont gagné en moyenne 3,4 millions de dollars (2,7 millions de livres).

"La tentation de commettre une fraude en ligne est plus forte que jamais, simplement parce que les résultats rapportent des milliers, voire des millions de livres, même pour les cybercriminels les plus récents et les plus juniors de la chaîne", déclare Brett Johnson, un cybercriminel réformé récemment embauché par Arkose en tant que chef de la criminalité.

"Les cybercriminels ont à leur disposition une liste d'opportunités, allant de la fraude au remboursement à la prise de contrôle de comptes. Ils peuvent presque choisir le type de fraude qu'ils veulent commettre. En particulier, les places de marché et les plateformes de messagerie se sont largement popularisées dans la communauté des fraudeurs, où les cybercriminels peuvent promouvoir leur propre entreprise personnelle de fraude, recommander des outils et des techniques d'attaque, et offrir des guides gratuits étape par étape pour le fraudeur débutant."

Parmi les autres conclusions du rapport, les attaques dirigées par des robots sont en augmentation. Les attaques de type "scraping" ont augmenté de 60 % au cours des trois premiers mois de l'année, tandis que 4 % de toutes les connexions étaient des tentatives de "credential stuffing".

Nom : Arkose 7-optimised.jpg Affichages : 2042 Taille : 26,7 Ko

Les attaques contre les entreprises du métavers ont également augmenté de 40 % depuis la fin de l'année 2021, les fraudeurs cherchant à exploiter des stratégies nouvelles et non testées. Les attaques spécifiques à certains secteurs d'activité sont également en hausse : les entreprises de fintech ont subi 2,5 fois plus d'attaques au premier trimestre 2022 qu'au cours des deux années précédentes, 75 % des attaques visant les entreprises de fintech portant sur les connexions des consommateurs. Les sociétés de jeux ont subi 260 % d'attaques supplémentaires, dont une augmentation de 85 % des enregistrements de faux comptes, par rapport au quatrième trimestre de 2021.

Source : Arkose Labs

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

L'ANSSI note une augmentation de 255 % du nombre d'attaques par rançongiciels en 2020, et estime que ces attaques ne peuvent plus être reléguées au rang de simples attaques à visée lucrative

Une fuite de documents montre que le gang de pirates informatiques, Conti, aide Poutine dans l'ombre, et agit parfois dans l'intérêt de la Russie

Keysight publie son 4e observatoire de la sécurité informatique, portant sur trois domaines critiques pour la sécurité des réseaux, et décrypte les menaces passées et à venir