À la suite de la guerre entre la Russie et l'Ukraine : verrons-nous plus ou moins de criminalité en ligne ? L'isolement numérique et les sanctions économiques pourraient réduire ou accroître la contribution de la Russie à la cybercriminalité mondiale. Une évaluation par Chester Wisniewski, chercheur scientifique principal, Sophos.
Il y a de plus en plus de spéculations dans la communauté de la cybersécurité sur la façon dont l'offensive militaire de la Russie contre l'Ukraine pourrait avoir un impact sur la criminalité en ligne. La Russie est de plus en plus isolée, tant par la Russie elle-même que par les entreprises étrangères qui se retirent des affaires avec la fédération. L'isolement n'est pas seulement économique, mais aussi numérique. Deux grands opérateurs de dorsale Internet ont cessé d'acheminer le trafic entrant et sortant de la Fédération de Russie, et l'appareil de censure interne de la Russie bloque l'accès à de nombreux services occidentaux.
La cybercriminalité est une entreprise mondiale
Il ne fait aucun doute que de nombreux cybercriminels opèrent à partir de la Fédération de Russie, mais la plupart des groupes ne sont en aucun cas exclusivement russes. Des cybercriminels ont été arrêtés partout dans le monde, notamment au Canada, aux États-Unis, en Lettonie, en Allemagne et même en Ukraine. La cybercriminalité est une entreprise véritablement mondiale.
Même les groupes avec des membres russes, comme le gang de rançongiciels Conti récemment piraté, ont rarement leur infrastructure située en Russie. Ces groupes utilisent des proxys, Tor et des infrastructures de serveurs privés virtuels hébergés en Europe, en Amérique du Nord et en Asie. Même si Vladimir Poutine décide d'actionner le « coupe-circuit Internet », il est peu probable que cela stoppe une grande partie de cette activité. Il est plus probable que cela n'entrave que temporairement le travail des cybercriminels.
Le chômage qualifié ou la face cachée du pouvoir
En effet, si la Russie reste en ligne, nous pourrions assister à une augmentation des cyber-activités malveillantes alors que des travailleurs qualifiés se retrouvent au chômage à l'intérieur des frontières russes dans une économie de plus en plus chancelante.
La plupart des États membres de la Communauté des États indépendants (CEI) ont traditionnellement de solides offres de formation en informatique, ce qui se traduit par une main-d'œuvre hautement qualifiée avec des possibilités d'emploi légales limitées.
Récemment, beaucoup ont recherché des contrats de travail bien rémunérés pour des entreprises occidentales, tandis que d'autres se sont tournés vers la cybercriminalité. Alors que les contrats informatiques se tarissent, de plus en plus de professionnels de la technologie pourraient se tourner vers le côté obscur pour joindre les deux bouts. Un paiement de rançon en Bitcoin sans être entravé par des sanctions va très loin.
Ça dépend de nous
La réalité à laquelle nous devons faire face est qu'il nous appartient de protéger nos utilisateurs, nos réseaux et nos données. Les rançongiciels et autres formes de criminalité en ligne ne disparaîtront pas même si nous perturbons la capacité de l'un de nos adversaires les plus puissants à communiquer sur Internet libre et ouvert.
La criminalité en ligne est mondiale et les crypto-monnaies ne sont intentionnellement pas facilement contrôlées, donc avec ou sans l'implication de la Russie, ces activités continueront de croître. Le meilleur moment pour mettre à jour les stratégies de sécurité est toujours le même. Et maintenant.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.