Vente de cyberattaques, le délit devenu « courant » sur internet

Les criminels ont trouvé un nouveau moyen de rentabiliser leurs menaces : vendre des cyberattaques. L'essor du marché noir sur Internet génère des risques importants pour la sécurité mondiale, dans la mesure où les attaquants peuvent acquérir des menaces personnalisées sans avoir besoin d'être des experts.

Selon une étude d' ESET , le commerce des cyberattaques est devenu un marché parallèle lucratif, où des outils et des services sont vendus pour commettre des cybercrimes, du phishing au vol de données sensibles.

Vendre des attaques sur Internet

L’un des aspects les plus marquants de cette tendance est l’émergence de la Cyberattack as a Service (CaaS) . À l'instar du Phishing as a Service (PaaS) , le CaaS permet à des personnes ayant des connaissances techniques limitées de lancer des cyberattaques sophistiquées moyennant des frais, c'est-à-dire des menaces à vendre ou en tant que service.

Ces services offrent aux cybercriminels un large éventail d'options, depuis les attaques par déni de service distribué (DDoS) jusqu'aux intrusions dans les systèmes d'entreprise. Les acheteurs peuvent adapter leurs menaces à leurs objectifs spécifiques, ce qui leur permet de cibler des organisations ou des individus avec une plus grande précision.

Une grande partie de cette activité criminelle se déroule sur le Dark Web , une partie cachée d'Internet qui n'est pas indexée par les moteurs de recherche conventionnels et qui est accessible via des navigateurs spécifiques.

Ce type de navigation a longtemps été un lieu idéal pour la multiplication des activités illégales, et le marché du CaaS y a trouvé son cadre idéal.

Pour moins de 100 dollars, les cybercriminels peuvent acheter des services pour lancer des attaques à grande échelle. Ce faible coût d’entrée signifie que l’accès à ces outils évolue rapidement, car il existe un accès à des modalités sophistiquées et constitue une source de financement pour les criminels à plus grande échelle.

Cependant, l'un des dangers qui augmente est que la vente de menaces atteint déjà le Clear Web, qui est l'Internet que nous utilisons tous quotidiennement. Certains sites conventionnels proposent des outils et des services qui peuvent être utilisés pour des activités malveillantes, ce qui rend encore plus difficile pour les autorités le suivi et la fermeture de ces pages.

Sous couvert de tests de sécurité ou de formations anti-phishing, certains de ces sites proposent aux cybercriminels l’accès à des outils puissants. Cette migration vers l'Internet accessible à tous pose un défi pour la cybersécurité , car les criminels peuvent opérer plus librement sans les restrictions et l'anonymat du Dark Web.

Protection contre ces attaques

La croissance de cette modalité doit être considérée par les organisations et les utilisateurs comme une alerte pour renforcer leurs systèmes de protection, reconnaître les signes d'attaques possibles et savoir comment agir contre une menace en cours.

"La prolifération du PaaS montre que la demande de techniques de phishing augmente et depuis plus d'une décennie, c'est la technique préférée des attaquants pour déployer leurs attaques. À cet égard, il est crucial que les organisations et les individus soient informés et prennent des mesures proactives. pour se protéger », commente Mario Micucci, chercheur en sécurité informatique chez ESET Latin America.

L'expert précise que l'évolution numérique va faire croître ces menaces et c'est pourquoi il est important de trouver un moyen d'aller de l'avant, car « cela ne dépend pas seulement de la technologie, mais aussi de la sensibilisation et de l'éducation. "€.

Le détournement de clics, une autre menace croissante

Cette méthode consiste à manipuler des éléments visuels sur une page Web pour inciter les utilisateurs Web à effectuer des actions indésirables, telles que le partage d'informations personnelles ou le téléchargement de logiciels malveillants .

En fait, le détournement de clic profite de la confiance qu’une personne peut avoir lorsqu’elle accède à des sites connus et se produit en superposant une page légitime avec des éléments invisibles ou manipulés. Lorsque l’utilisateur clique sur ce qui semble être un bouton inoffensif ou un lien officiel sur le site Web sur lequel il navigue, il interagit en réalité avec du contenu caché qui peut compromettre les données personnelles ou même la sécurité du système.

Et leur action finit par déclencher toutes sortes de conséquences négatives, telles que le vol d' identifiants de connexion , l'accès non autorisé aux caméras et aux microphones, la propagation de logiciels malveillants , les achats non sollicités et les paiements non autorisés, entre autres.

Pour lutter contre cette technique de fraude , les experts en sécurité informatique préconisent une série de mesures préventives. Premièrement, la mise à jour des navigateurs Web et des systèmes de sécurité peut fournir une défense de base contre de nombreuses vulnérabilités exploitées par des attaques de ce type. Même certains navigateurs modernes disposent déjà de fonctionnalités anti-clickjacking intégrées.