10 prédictions qui pourront mener le marché du cybercrime à 6.000 Md$

Les efforts en termes de numérique, en particulier la variété d’applications mobile-first, vont accélérer avec l’augmentation à grande échelle des attentes des consommateurs pour des expériences rapides et sans couture. Les responsables des services financiers devront accorder une attention particulière aux nouveaux outils qui ne seront pas liés aux anciens systèmes. Selon Forrester, 20% des organisations échoueront à la mise en place d’une transformation effective, et seront par conséquent vulnérabilisées en 2018 ; une estimation potentiellement en-deçà de la réalité.

L’arrivée à expiration du brevet d’Amazon sur les commandes en “1-Click” va permettre aux e-commerçants, qui ont accéléré leur vitesse de paiements de près de 40% à travers leurs propres innovations, de voir une nouvelle explosion de leurs bénéfices. Toutefois, ils devront trouver le juste équilibre entre friction financière et fraude pour atteindre un ROI optimum, sans bloquer de consommateur, ni récompenser les cyber-voleurs avertis.

Les cybercriminels ont dérobé 35.000 dollars par minute aux institutions financières au cours des six dernières années. Alors que nos recherches ont confirmé une augmentation de 240% des créations frauduleuses de comptes au cours du troisième trimestre comparé à la même période en 2015, 2018 sera probablement témoin d’une combinaison de cyberfraudes et d’arnaques financières traditionnelles, comme l’utilisation de passeurs d’argent (money mules).

C’est pourquoi nous devons garder un œil sur les fraudeurs qui utiliseront des attaques par bots automatisés appliqués aux emprunts à des fins malveillantes, ou le détournement de comptes existants pour transférer l’argent vers d’autres pays (par exemple d’après un schéma selon lequel des personnes engagées spécialement ou des complices involontaires retirent l’argent et le déposent ailleurs pour effacer toute possibilité de traçabilité).

L’année à venir verra fleurir encore plus d’objets connectés : des vêtements aux thermomètres, en passant par les réfrigérateurs et les caméras de surveillance bébé, l’Internet des Objets (IoT) passera en effet de 8,4 milliards d’objets cette année, à 20,4 milliards en 2020 selon Gartner. Tout comme pour les systèmes de transaction qui interagissent avec les terminaux nécessitant une sécurité rapprochée, le succès de l’IoT reposera sur la capacité de reconnaître de façon pertinente et sécurisée les utilisateurs légitimes, et de bloquer les hackers sans ajouter davantage de friction dans l’expérience de l’utilisateur.

Le dictionnaire Anglais Collins a nommé le terme “fake news” comme le mot de l’année, à juste titre. Or, au-delà de la politique, un nombre croissant d’entreprises seront visées par la propagande informatique souvent liée à d’autres formes de cyberattaques. Ainsi, si les PME et TPE sont des cibles évidentes, les grandes entreprises pourraient prochainement se retrouver dans la ligne de mire des hackers.

Dans un monde ‘post-breach’ où tant d’identités numériques ont été violées, il faut s’attendre à la compression du prix des fichiers personnels ; le prix d’une carte de crédit pourrait tomber à moins d’un dollar en 2018. Selon Google, près de deux milliards d’identifiants de connexion ont été mis en vente sur le Darkweb. De plus, la disponibilité des ‘fullz’, soit des lots comprenant les éléments qui constituent une identité, pour seulement dix dollars, les numéros de sécurité sociale, les dates de naissance, les noms d’utilisateurs, les mots de passe, ou encore les questions secrètes pourraient s’avérer de plus en plus abordables sur le marché de la fraude.

Nos dernières statistiques indiquent que le volume de cyberattaques identifiées en 2017 a été généré par la dissémination rapide de données d’identification volées. Des attaques qui ont un rythme : chaque faille de grande ampleur est en effet suivie d’un pic, puis par des cycles d’attaques soutenus qui évoluent à travers le monde, permettant aux hackers d’exploiter des données fraîches. En 2018, les attaques s’internationaliseront, avec en tête les Etats-Unis, le Brésil, l’Inde et la Chine.

La croissance du marché du cybercrime ne s’alimente pas uniquement de la forte croissance du nombre d’identités numériques volées, mais également de la croissance du nombre d’internautes. Ils seront 1 milliard de plus en 2018, venant s’ajouter aux 3,8 milliards actuels. D’ici 2020, il y aura 6 milliards d’internautes. Malheureusement, et inévitablement, l’augmentation du nombre de transactions en ligne conduit à celle des cyber-menaces. Avec 171 millions de cyber-attaques perpétrées dans le monde au troisième trimestre 2017 – soit une augmentation de 100% par rapport à 2015 – tous les signes pointent vers davantage de turbulences à venir.

Parmi les économies émergentes, près d’un milliard de personnes n’ayant jamais eu de compte bancaire se retrouveront prochainement à gérer l’intégralité de leur vie financière sur mobile, sans comprendre les dangers que représentent les attaques de phishing et autres formes de fraudes. Les nations les plus avancées verront pour leur part leurs jeunes consommateurs adopter un grand nombre de terminaux connectés tandis que les seniors avertis s’aventureront en ligne, sans vraiment penser aux risques liés à la sécurité ou à la vie privée. Ces individus seront une cible très tentante pour les cyberpirates.

Les groupes terroristes, Etats-nations, et autres groupes idéologiques se tourneront de plus en plus vers le cybercrime pour financer leurs activités. Par exemple, les 81 millions de dollars volés l’an dernier à la Banque Centrale du Bangladesh auraient permis d’aider au financement du programme nucléaire Nord-Coréen. Le régime serait également derrière l’attaque WannaCry qui a paralysé, en mai dernier, des infrastructures clés dans 150 pays.

Plus tôt cette année, la société de télécommunications américaine IDT Corporation a été victime d’une cyberattaque qui s’est appuyée sur deux cyberarmes dérobées à la NSA. Les hackers ont utilisé un ransomware comme écran de fumée pour voler les identifiants des employés, et pris ensuite le contrôle des données de l’entreprise. Plus de 10.000 ordinateurs dans le monde ont été touchés par ces armes indétectables virtuellement. Le DSI d’IDT a même déclaré au New York Times qu’il s’agissait d’une « bombe nucléaire comparé à WannaCry », et que le monde n’était pas prêt pour faire face à une telle attaque. Nous sommes d’accord.

Source : ThreatMetrix

Image d’entête 589576914 @ iStock LisLud