Hacker, un métier qui a le vent en poupe en cette fin d’année 2022. Entre développement des outils, professionnalisation du métier et prospection, les cyberattaquants commencent à appliquer une vraie méthodologie d’entreprise. Prochaine étape : la syndicalisation ? Voici à quoi ressemble la cybercriminalité de nos jours.
Mes aïeux, quelle époque…
Il est loin le temps du Prince qui vous contacte par mail, vous demandant une avance pour récupérer sa fortune, qu’il partagera volontiers une fois le virement effectué. Aujourd’hui, les pirates du net proposent des attaques de plus en plus innovantes. C’est notamment le cas avec les attaques dites de “Social Engeneering”, qui misent sur l’erreur humaine pour fonctionner. Si elles étaient déjà à la base de plusieurs attaques, elles se sont démultipliées et perfectionnées.
Rassurez-vous, les bonnes vieilles attaques par ransomwares n’ont pas disparues. Si, historiquement, elles se concentrent sur du Windows, on peut voir de plus en plus de hackers porter leur attention sur du LINUX ou utiliser de tout nouveaux langages pour éviter les anti-ransomwares. Un travail d’orfèvre qui a toujours le même but : vous dérober vos données.
La startup Nation du Dark Net
Et quand il s’agit de trouver des techniques pour vendre vos données, nos hackers ont du talent ! La plupart du temps, vos données sont vendues en lots, accompagnées d’autres datas. Mais, il existe d’autres techniques de ventes, de plus en plus répandues. On pense notamment au système d’enchères, qui offrira vos données au plus généreux. Plus récemment, on a vu un service de vente de données sous forme d’abonnement, un peu comme Netflix.
Et pour trouver leurs futurs clients, nos entrepreneurs du cyberpiratage ne reculent devant rien. Désormais, les hackers font des campagnes de publicité et payent des emplacements sur des sites pour y passer des annonces. Un système qui fonctionne visiblement, puisque le marché ne s’est jamais aussi bien porté…
La satisfaction client avant tout
Quand on parle de professionnalisation du secteur, ce n’est pas une vanne. Les cybercriminels se sont organisés de telle sorte à ce que la satisfaction client devienne un atout pour vanter les mérites de leurs actions et un avantage concurrentiel. Les annonces postées par les hackers mettent en évidence un argumentaire implacable, se basant sur le besoin client auquel la proposition de service répond.
Mais ce n’est pas tout ! Nos pirates du web prennent la satisfaction client très à cœur, puisqu’on peut voir des offres mentionnant un support 24/7 ou une liste de méfaits des hackers, garantes de la crédibilité des groupes.
Un marché de plus en plus tendu
Évidemment, on ne va pas s’aventurer à essayer de deviner le nombre de hackers présents dans ces groupes. Mais, si on essayait quand même, la réponse serait quelque chose comme : beaucoup. A vrai dire, ils sont tellement nombreux que des communautés se sont créées pour échanger sur les bonnes pratiques du secteur, les nouveautés ou les dernières grosses opérations de piratage.
Une communauté qui s’organise plutôt bien, puisqu’on peut voir apparaître des offres de “freelances” d’ici et là. Par exemple, LockBit, célèbre groupe de hackers, propose des packs de récompenses pour tout hacker qui souhaite revendre les données qu’il a piraté.
Après cet article, on est d’accord pour dire que ça fait flipper. Déjà que la cybersécurité est un sujet qui parait complexe pour les entreprises, si les hackers se mettent à faire dans la dentelle pour créer de nouvelles attaques, on n’est pas sorti de l’auberge. Encore heureux que des Experts Cyber comme Dynamips existent et proposent des solutions adaptées pour les PME et collectivités du grand ouest … 🤓
Toutes les images de cet article sont issues du rapport Sophos 2023 sur les cybermenaces.