Le marché du vol de données d'identification se professionnalise grâce aux Traffers, selon Outpost24
Le marché du vol d'informations d'identification continue de se professionnaliser grâce à la montée en puissance des "Traffers", qui sont des groupes de cybercriminels spécialisés, selon Outpost24
Même si nous évoluons vers des méthodes d'authentification sans mot de passe, les informations d'identification volées restent un problème majeur pour les entreprises.
Un nouveau rapport de la société de gestion des cyber-risques Outpost24 souligne la professionnalisation croissante du marché des informations d'identification volées grâce à la montée en puissance de ce que l'on appelle les "Traffers" (trafiquants).
Qu'est-ce qu'un Traffer ? Il s'agit de groupes cybercriminels très organisés qui diffusent différents types de familles de logiciels malveillants dans le but d'exfiltrer des informations d'identification ou de réaliser des profits. Pour diffuser les logiciels malveillants aussi loin et aussi largement que possible, ils ont mis en place une structure industrielle de fournisseurs de produits et de services, ainsi que des places de marché dédiées, sous la forme de canaux Telegram, afin de faciliter la vente de ces informations d'identification.
Les Traffers ciblent leurs victimes potentielles en dirigeant leur trafic internet vers des contenus frauduleux à l'aide de publicités Google et Facebook. Les trafiquants ont mis au point un modèle commercial qui implique un recrutement, une formation et une rémunération spécifiques, ce qui les distingue des autres cybercriminels.
Le rapport examine la flambée des prix des logiciels malveillants de vol d'informations, les modèles d'abonnement pour accéder aux informations d'identification volées, et même les revenus des trafiquants eux-mêmes. Il démontre l'augmentation des niveaux d'activité et de la demande dans l'écosystème cybercriminel.
"Les informations d'identification et les outils utilisés pour les voler sont une marchandise. Avec la tendance croissante des courtiers d'accès initial (Initial Access Brokers, IAB), nous savons que les groupes criminels sont prêts à payer pour des services, ce qui signifie qu'ils attendent un plus grand profit en retour", déclare Victor Acin, responsable des KrakenLabs chez Outpost24. "C'est une mauvaise nouvelle pour les entreprises."
Les équipes de Traffers sont dirigées par des administrateurs qui en recrutent d'autres, en créant de la documentation et des tutoriels afin que même le trafiquant le plus inexpérimenté puisse commencer à travailler et à générer des revenus. Des canaux sont utilisés pour partager les statistiques relatives aux identifiants volés, aux cookies et aux cartes de crédit générés par un trafiquant donné, et le processus est souvent ludique avec des récompenses pour les plus performants. Les meilleurs Traffers peuvent gagner des milliers de dollars grâce à leur activité.
Le rapport sur la menace croissante des Traffers donne des conseils pratiques pour protéger les informations d'identification et aider les entreprises à éviter les infections par des logiciels malveillants distribués par les équipes de trafiquants.
Source : Outpost24
Et vous ?
Qu'en pensez-vous ? Trouvez-vous ce rapport pertinent ?
Voir aussi
Répondre avec citation
Partager