Les groupes cybercriminels sont des entreprises comme les autres (étude)
(2023/04/21)
- Reference: 2023-04-21T03_30_00Z
- News link: https://www.toolinux.com/?les-groupes-cybercriminels-sont-des-entreprises-comme-les-autres-etude
- Source link:
Les groupes cybercriminels sont des entreprises comme les autres (étude)
vendredi 21 avril 2023
Il existe des similarités de fonctionnement entre les organisations criminelles et les entreprises légitimes. C’est le constat du dernier rapport de Trend Micro. DSI, voici un sujet passionnant et une étude complète à télécharger gratuitement en PDF.
Cette étude, publiée début avril par l’entreprise japonaise, porte sur l’évolution de l’organisation des groupes criminels. Intitulée « [1]Inside the Halls of a Cybercrime Business », elle révèle notamment que leur mode de fonctionnement se rapproche de plus en plus de celui d’une entreprise. Avec des modèles qui s’accompagnent d’enjeux organisationnels et budgétaires.
Un exemple : 80 % des coûts de fonctionnement d’une grande organisation sont liés aux salaires, ce pourcentage s’élève à 78 % pour une petite organisation criminelle. Les autres dépenses courantes communes concernent l’infrastructure (serveurs/routeurs/VPN), les machines virtuelles et les logiciels. Qu’en retenir ?
Trois types d’organisation
L’étude de Trend Micro décrit trois types d’organisations criminelles en fonction de leur taille . Cette classification a pu être établie grâce aux données récoltées par Trend Micro lors de cas concrets en coopération avec des forces de l’ordre et des services de renseignements.
Les petites entreprises malveillantes (ex. le service Counter Anti-Virus Scan4You)
Une organisation qui s’appuie sur une tête pensante avec un effectif qui varie entre 1 à 5 ‘employés’, pour un chiffre d’affaires annuel inférieur à 500 000 dollars.
Leurs membres s’occupent souvent de plusieurs tâches au sein du groupe et ont également un emploi à côté de leur activité malveillante.
Elles constituent la majorité des entreprises criminelles et s’associent souvent à d’autres entités frauduleuses.
Les entreprises criminelles de taille moyenne (ex. Bulletproof Hoster MaxDedi)
Elles ont généralement deux niveaux de direction et s’appuient sur un collectif de 6 à 49 ‘employés’. Leur chiffre d’affaires annuel peut s’élever jusqu’à 50 millions de dollars.
Leur structure hiérarchique est souvent pyramidale avec une unique tête pensante.
Les grandes entreprises criminelles (ex. le groupe de rançongiciel Conti)
Avec, en général, trois niveaux de direction, ce type d’organisation compte plus de 50 ‘employés’ et enregistre un chiffre d’affaires annuel de plus de 50 millions de dollars. Elles comptent un nombre relativement important de cadres et de superviseurs.
Elles mettent en œuvre un système OPSEC efficace et s’associent à d’autres organisations criminelles pour toujours plus de résultats dans leurs actions malveillantes.
Les responsables sont des cybercriminels chevronnés qui recrutent de nombreux développeurs, administrateurs et experts en pénétration de systèmes, y compris en contrat court.
Les organisations de cette envergure peuvent disposer de services semblables à ceux d’une entreprise (par exemple, l’informatique, les ressources humaines) et même gérer des programmes pour les employés, tels que l’évaluation de performance.
Conclusion
Selon le rapport, le fait de connaître la taille et la complexité d’une organisation criminelle permet de fournir des indices clés aux enquêteurs, notamment sur la nature des données à rechercher . Par exemple, les grandes entités criminelles peuvent stocker des registres de leurs effectifs, des statuts financiers, des tutoriels de fonctionnement de l’entreprise, des documents propres à des fusions et acquisitions, des détails sur les portefeuilles de cryptomonnaie des employés, des calendriers partagés, etc. autant de données qui peuvent être explorées dans le cadre d’investigations policières.
« Le fait de mieux comprendre la taille et l’architecture des organisations criminelles ciblées aide également les forces de l’ordre à prioriser leurs interventions et à cibler leurs opérations au sein de ces structures de plus en plus complexes » - Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro.
Retrouvez [2]l’étude complète en PDF (en anglais).
[3]
[1] https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/inside-the-halls-of-a-cybercrime-business
[2] https://documents.trendmicro.com/assets/white_papers/wp-inside-the-halls-of-a-cybercrime-business.pdf
[3] https://www.toolinux.com/?les-groupes-cybercriminels-sont-des-entreprises-comme-les-autres-etude#forum
vendredi 21 avril 2023
Il existe des similarités de fonctionnement entre les organisations criminelles et les entreprises légitimes. C’est le constat du dernier rapport de Trend Micro. DSI, voici un sujet passionnant et une étude complète à télécharger gratuitement en PDF.
Cette étude, publiée début avril par l’entreprise japonaise, porte sur l’évolution de l’organisation des groupes criminels. Intitulée « [1]Inside the Halls of a Cybercrime Business », elle révèle notamment que leur mode de fonctionnement se rapproche de plus en plus de celui d’une entreprise. Avec des modèles qui s’accompagnent d’enjeux organisationnels et budgétaires.
Un exemple : 80 % des coûts de fonctionnement d’une grande organisation sont liés aux salaires, ce pourcentage s’élève à 78 % pour une petite organisation criminelle. Les autres dépenses courantes communes concernent l’infrastructure (serveurs/routeurs/VPN), les machines virtuelles et les logiciels. Qu’en retenir ?
Trois types d’organisation
L’étude de Trend Micro décrit trois types d’organisations criminelles en fonction de leur taille . Cette classification a pu être établie grâce aux données récoltées par Trend Micro lors de cas concrets en coopération avec des forces de l’ordre et des services de renseignements.
Les petites entreprises malveillantes (ex. le service Counter Anti-Virus Scan4You)
Une organisation qui s’appuie sur une tête pensante avec un effectif qui varie entre 1 à 5 ‘employés’, pour un chiffre d’affaires annuel inférieur à 500 000 dollars.
Leurs membres s’occupent souvent de plusieurs tâches au sein du groupe et ont également un emploi à côté de leur activité malveillante.
Elles constituent la majorité des entreprises criminelles et s’associent souvent à d’autres entités frauduleuses.
Les entreprises criminelles de taille moyenne (ex. Bulletproof Hoster MaxDedi)
Elles ont généralement deux niveaux de direction et s’appuient sur un collectif de 6 à 49 ‘employés’. Leur chiffre d’affaires annuel peut s’élever jusqu’à 50 millions de dollars.
Leur structure hiérarchique est souvent pyramidale avec une unique tête pensante.
Les grandes entreprises criminelles (ex. le groupe de rançongiciel Conti)
Avec, en général, trois niveaux de direction, ce type d’organisation compte plus de 50 ‘employés’ et enregistre un chiffre d’affaires annuel de plus de 50 millions de dollars. Elles comptent un nombre relativement important de cadres et de superviseurs.
Elles mettent en œuvre un système OPSEC efficace et s’associent à d’autres organisations criminelles pour toujours plus de résultats dans leurs actions malveillantes.
Les responsables sont des cybercriminels chevronnés qui recrutent de nombreux développeurs, administrateurs et experts en pénétration de systèmes, y compris en contrat court.
Les organisations de cette envergure peuvent disposer de services semblables à ceux d’une entreprise (par exemple, l’informatique, les ressources humaines) et même gérer des programmes pour les employés, tels que l’évaluation de performance.
Conclusion
Selon le rapport, le fait de connaître la taille et la complexité d’une organisation criminelle permet de fournir des indices clés aux enquêteurs, notamment sur la nature des données à rechercher . Par exemple, les grandes entités criminelles peuvent stocker des registres de leurs effectifs, des statuts financiers, des tutoriels de fonctionnement de l’entreprise, des documents propres à des fusions et acquisitions, des détails sur les portefeuilles de cryptomonnaie des employés, des calendriers partagés, etc. autant de données qui peuvent être explorées dans le cadre d’investigations policières.
« Le fait de mieux comprendre la taille et l’architecture des organisations criminelles ciblées aide également les forces de l’ordre à prioriser leurs interventions et à cibler leurs opérations au sein de ces structures de plus en plus complexes » - Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro.
Retrouvez [2]l’étude complète en PDF (en anglais).
[3]
[1] https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/inside-the-halls-of-a-cybercrime-business
[2] https://documents.trendmicro.com/assets/white_papers/wp-inside-the-halls-of-a-cybercrime-business.pdf
[3] https://www.toolinux.com/?les-groupes-cybercriminels-sont-des-entreprises-comme-les-autres-etude#forum