L’affaire a de quoi inspirer les réalisateurs de films : pour le spécialiste de la cybersécurité Malwarebytes, une nouvelle « mafia » est en train de prendre le contrôle du cyberespace. Postulat qu’il développe dans un rapport publié récemment sur l’état actuel de la cybercriminalité et intitulé The New Mafia : Gangs and Vigilantes – A Guide to Cybercrime for CEOs. Objectif : établir des parallèles entre les cybercriminels d’aujourd’hui et les gangs mafieux des années 1930. Avec une augmentation de 2.000% des détections de ransomwares depuis 2015 mais aussi une augmentation de 23% des cyberattaques contre les entreprises entre 2016 et 2017 (selon Malwarebytes), la cybercriminalité connaît ses heures fastes. Pour expliquer ce fait, le spécialiste de la cybersécurité estime que les attaques ont gagné en sophistication et en malveillance. Et ce, grâce à l’instauration de modèles calqués sur les organisations mafieuses. « Cette nouvelle génération ressemble de plus en plus aux organisations mafieuses traditionnelles non seulement par la façon dont elles se coordonnent mais aussi par leur volonté d’intimider et de paralyser leurs victimes », peut-on lire dans le rapport.
Quatre groupes de cybermafieux
À cet égard, le rapport se base sur des observations recueillies par Malwarebytes et chargées d’illustrer d’une part la maturité que ces gangs ont gagnée au fil du temps mais aussi leur capacité à infliger des dommages toujours plus importants aux entreprises. « Cette nouvelle mafia, identifiée dans notre rapport, se caractérise par l’émergence de quatre groupes de cybercriminels : les gangs traditionnels, les agresseurs parrainés par les États, les hackers idéologiques et les pirates professionnels », explique Marcin Kleczynski PDG et fondateur de Malwarebytes.
La stratégie de l’autruche
Autre fait qui a pu faciliter l’instauration de telles organisations, le comportement des victimes qui se sentent généralement gênées et peu enclines à s’exprimer. Surtout en ce qui concerne les entreprises touchées car celles-ci redoutent la perte de confiance de leur clientèle. « Les dirigeants d’entreprise n’auront bientôt pas d’autre choix que de faire passer la cybercriminalité d’un problème technologique à une considération critique pour les affaires, poursuit indique Marcin Kleczynski. Les cyberattaques les plus dommageables pour les entreprises sont celles qui passent inaperçues pendant de longues périodes. Malgré les événements très médiatisés de l’année dernière, ce rapport montre que de nombreux dirigeants ont peut-être encore des lacunes à combler. »
Ségolène Kahn
Commentez