Dans le vieux jeu du chat et de la souris entre la cybersécurité et la cybercriminalité, tout se résume à qui peut trouver un coup intelligent. Les cybercriminels profitent souvent de bonnes idées issues de l'informatique ou de la sécurité pour étendre massivement leurs machinations : la cybercriminalité en tant que service.
En 2022, les principaux groupes de cybercriminalité ont construit tout un écosystème de services pour les criminels bien financés et autres copains qui, pour autant que nous le sachions aujourd'hui et au grand dam des victimes, est bien organisé. De plus, l'approche en tant que service de la cybercriminalité signifie que les cybercriminels relativement inexpérimentés disposent d'outils d'attaque efficaces qu'ils ne pourraient pas utiliser sans ces services.
La cybercriminalité diversifiée en tant que service
Accès en tant que service
L'accès aux comptes et systèmes compromis est vendu individuellement ou en masse via des services souterrains, y compris les informations d'identification RDP (Remote Desktop Protocol) et VPN, les comptes, les bases de données, les shells Web et les vulnérabilités exploitables.
Distribution/diffusion de logiciels malveillants en tant que service
Cela signifie diffuser des logiciels malveillants dans des régions ou des secteurs dédiés, voire à grande échelle. Dans les offres que l'équipe Sophos X-Ops a vues pour de tels services, il n'est pas toujours clair quelle stratégie a été utilisée. Mais les vecteurs d'attaque possibles incluent les attaques par points d'eau, l'exploitation des vulnérabilités ou la combinaison avec des offres AaaS (Access-as-a-Service).
Hameçonnage en tant que service
Ce sont des acteurs de la menace qui offrent un service de bout en bout pour les campagnes de phishing, y compris des sites Web clonés, un hébergement, des e-mails spécialement conçus pour contourner les filtres anti-spam et des panneaux pour surveiller les résultats.
OPSEC en tant que service
Sophos X-Ops a vu ce service dans un forum criminel avec Cobalt Strike. Le vendeur propose aux prospects de les soutenir avec un service OPSEC (Operations Security), qui peut être configuré une fois ou souscrit mensuellement, et est conçu pour masquer les infections Cobalt Strike et minimiser le risque de détection et d'attribution.
Chiffrement en tant que service
Ce service de cybercriminalité est un service commun disponible à l'achat sur de nombreux forums. Il crypte le logiciel malveillant de manière à ce qu'il ne puisse pas être détecté, en particulier par Windows Defender et SmartScreen, et dans une moindre mesure par les produits antivirus traditionnels. Par exemple, le prix du service était de 75 $ pour une utilisation unique ou de 300 $ pour un abonnement d'un mois comprenant une utilisation illimitée du service.
Escroquerie en tant que service
L'équipe Sophos X-Ops a vu quelques exemples de "kits d'escroquerie", notamment liés aux arnaques à la crypto-monnaie, promus sur des forums criminels. Ce n'était pas toujours clair ce qui était vendu exactement, mais une annonce proposait un "Elon Musk Giveaway BTC Scampage" prêt à l'emploi pour 450 $. Il s'agit d'une arnaque populaire sur Twitter et a même fait le tour d'une fausse vidéo.
Vishing en tant que service
Il s'agit d'un service d'hameçonnage vocal ("vishing") dans lequel un pirate propose de louer un système vocal pour prendre des appels. Et cela avec un "système d'IA" pour que le locataire puisse choisir de faire parler ses victimes à un robot au lieu d'un humain.
Spam en tant que service
Spamming-as-a-Service est un ancien favori mais toujours répandu sur les forums criminels. Il offre un spam en masse par le biais de divers mécanismes, notamment les SMS et les e-mails. Dans certains cas, les cybercriminels proposent de mettre en place toute l'infrastructure à partir de zéro ; dans d'autres cas, ils exploitent l'infrastructure et l'utilisent pour envoyer des spams personnalisés.
Numérisation en tant que service
Ce service criminel permet aux utilisateurs d'accéder à une gamme d'outils commerciaux légitimes - y compris Metasploit, Invikti, Burp Suite, Cobalt Strike et Brute Ratel - pour trouver (et vraisemblablement exploiter) des vulnérabilités. Toute l'infrastructure est apparemment construite et maintenue par le fournisseur, selon les recherches de Sophos X-Ops, qui affirme par ailleurs que "vous" n'avez qu'à attendre le résultat de l'analyse dans la boîte aux lettres".
C'était ça? Plutôt pas !
Pour 2023 et au-delà, on peut s'attendre à ce que la professionnalisation de la cybercriminalité se poursuive. L'industrialisation des ransomwares a déjà permis l'évolution des « affiliés » des ransomwares vers des sociétés d'exploitation plus professionnelles et spécialisées. Grâce à l'utilisation de services professionnels et offensifs de cybercriminalité en tant que services, les cybercriminels ne peuvent plus être clairement associés à des opérations de ransomware spécifiques, à l'espionnage organisé par l'État ou à d'autres motifs spécifiques. Les groupes professionnalisés se sont spécialisés pour permettre à tous les acteurs motivés et prêts à payer d'accéder aux activités criminelles.
À bien des égards, ces groupes ont imité les modèles commerciaux des industries du cloud et des services Web. Tout comme la façon dont les départements informatiques des entreprises ont adopté le modèle "as-a-service" pour de plus en plus d'opérations, aujourd'hui, presque tous les aspects de la cybercriminalité peuvent également être externalisés auprès de fournisseurs "crime-as-a-service". Tendance ascendante. Plus d'informations à ce sujet dans le Sophos Threat Report 2023.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.