Étude Trend Micro Research : comprendre l’infrastructure qui se cache derrière les attaques cybercriminelles
Le « business » de la cybercriminalité s’est professionnalisé en créant des écosystèmes segmentés, où les différents groupes se spécialisent dans des « services » entrants dans la « chaine de valeur » de ces activités malveillantes. Les compétences entre infraction et exploitation des vulnérabilités étant différentes, il est courant actuellement que ceux qui ont réussi l’effraction dans un SI, revendent leurs accès à des groupes spécialisés dans l’infiltration et l’implantation de maliciels. Ces derniers, à leur tour, laissent la place, moyennant un paiement, ou une part de la rançon bien entendu, à des spécialistes de la négociation, disons de l’extorsion plutôt. Une fois celle-ci réussie et le paiement effectué, des spécialistes du blanchiment entrent en jeu pour transformer les cryptomonnaies en espèces, comme nous l’avons détaillé dans cet article.