Il faut prendre la cybercriminalité pour ce qu'elle est : une nouvelle mafia. Telle est en substance la conclusion du rapport intitulé The New Mafia : gangs and vigilantes. A Guide to Cybercrime for CEOs, publié mardi 12 décembre par Malwarebytes, le spécialiste des solutions de prévention contre les logiciels malveillants.

 

Selon ce document, les attaques contre les entreprises ont progressé de 23 % entre 2016 et 2017. Et les attaques de ramsomwares ont dépassé de 62 % les chiffres totaux de 2016 en seulement 10 mois ! Les ramsomwares (ou rançongiciels) sont des programmes informatiques malveillants qui capturent vos données et bloquent des fichiers ; les individus à l'origine de l'attaque exigent ensuite une rançon pour libérer les contenus. Les chiffres de détection de ce type d'actes de piraterie informatique ont triplé en 2017 : ils sont passés de 90 351 cas en janvier à 333 871 cas en octobre. Et en 2016, la cybercriminalité ciblant les entreprises avait quasi doublé (+96 %) par rapport à l'année précédente.

Ces cybercriminels n'ont rien à envier aux gangs mafieux qui sévissaient dans les années 1930, selon Malwarebytes. "Cette 'Nouvelle mafia' se caractérise par l'émergence de quatre groupes de cybercriminels : les gangs traditionnels, les agresseurs parrainés par les États, les hackers idéologiques et les pirates professionnels", explique Marcin Kleczynski, le PDG et fondateur de Malwarebytes.

Composant le premier groupe, les gangs traditionnels reproduisent grosso modo les pratiques des trafiquants de drogues et vendeurs d'armes dans le monde online. Ils vont là où est l'argent. Les représentants du deuxième groupe sont sponsorisés par les États. On pense notamment aux interférences russes dans l'élection présidentielle américaine et à la multiplication des fake news. Les hackers idéologiques agissent au nom de valeurs morales et éthiques. Ils publient notamment des informations pour contraindre les gouvernements ou les entreprises. Malwarebytes intègre ici Wikileaks, en considérant que la divulgation d'informations considérées comme confidentielles peut pénaliser les entreprises. Il ne dit pas s'il considère les Panama Papers, Luxleaks et autres Paradise Papers comme de bonnes ou de mauvaises fuites… On trouve enfin les hackers professionnels. "La prolifération du dark web a engendré un marché pour des activités telles que le piratage, le malware, et l'utilisation de botnets [des réseaux de robots, NDLR] pour les spams et attaques DDoS [par déni de service, NDLR]. Il n'y a plus besoin d'avoir de connaissances techniques pour lancer une cyber-attaque. Ces pros du hacking s'en chargent pour vous !"
 

Une brève histoire du cybercrime

Les différentes façons dont la cybercriminalité peut cibler les entreprises sont le vol d'argent, les violations de données, le vol d'IP, la demande de rançon... Et les retards dans l'identification de telles attaques conduisent à une confusion sur la réelle portée de ces menaces. Pour y faire face, il faut tout d'abord arriver à une prise de conscience globale du problème. "Les individus et les entreprises peuvent aider l'effort mondial contre les groupes de la cybercriminalité en partageant leurs expériences collectives pour développer la connaissance et la sensibilisation".