Dans une étude sur l’écosystème du cybercrime, Tenable décrit la chaîne d'approvisionnement du cybercrime et donne un aperçu des moteurs économiques à l’origine de l’écosystème des fournisseurs de services en cybercriminalité.

Bien que le bricolage et l’hacktivisme ont marqué les débuts des cybercriminels à l’ère de la révolution informatique, l’appât du gain a toujours été le moteur principal du piratage informatique. Il suffit de suivre l’évolution des outils et des services de la cybercriminalité pour s’en convaincre. La transition vers la consumérisation s’est faite au fil des ans comme dans l’industrie légitime, avec un écosystème de chaîne d’approvisionnement diversifié et en pleine croissance qui offre des services de cybercriminalité (CCaaS pour cybercrime as a service) sous forme de services gérés et commercialisés par des professionnels.

« Cette criminalité, combinée à la disponibilité des cryptomonnaies, a entraîné une croissance énorme de la cybercriminalité, ainsi que la démocratisation des capacités offensives », affirme le rapport. Selon des estimations récentes, les recettes du marché mondial de la cybercriminalité équivaudraient au PIB de nombreux pays de taille moyenne, soit 1,5 billion de dollars par an. En revanche, les recettes de la cybercriminalité dépassent de loin l’investissement mondial dans la cybersécurité, estimé à 136 milliards de dollars en 2019.

CCaaS ou la plateformisation du cybercrime

En fait, selon certaines estimations, les 200 milliards de dollars d’activités de blanchiment d’argent résultant uniquement de la cybercriminalité sont plus importants que l’ensemble du secteur de la cybersécurité. « Il faut environ 11 $ à 12 $ d’activités criminelles pour générer 1 $ de dépenses de sécurité », résume le rapport. Il s’agit bien sûr d’une simplification exagérée. Pour être plus complet il aurait fallu tenir compte du coût des atteintes à la protection des données par exemple, « mais elle met en lumière le déséquilibre entre les revenus des criminels et les dépenses des organisations », précise le rapport.

01

Les différents marchés (noir, gris et blanc) des services de soutien et de facilitation des cyberactivités criminelles est devenu ce qu’un chercheur a qualifié d’écosystème de « crime de plateforme ». Toutes les capacités imaginables requises pour mener à bien des cyberopérations offensives sont disponibles sous la forme de prestations de services et de microservices, le Darknet (qui englobe non seulement le réseau TOR Onion, mais aussi des méthodes de communication cryptées et uniques telles que WICKR et les services d’hébergement par télégramme et par balle13) est le plus visible.

Source : Tenable