Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  10.01.2018      r+  07.09.2022      r-  20.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

L'acronyme CaaS est utilisé pour : Crime-as-a-Service.




« CaaS » - « Crime-as-a-Service » (« Crime en tant que service »)

Les cybercriminels développant leurs propres cybercriminalités dans leur coin sont de moins en moins nombreux. La sophistication des outils d’analyses et de détections (antivirus, sandbox, machines virtuelles, etc.) leur met trop de bâtons dans les roues. La cybercriminalité est conduite à s’organiser et se professionnaliser. C’est ainsi que les victimes doivent faire face à des attaques de plus en plus furtives, de plus en plus variées et de plus en plus sophistiquées. Plus terrible encore, les cybercriminels exploitent, de plus en plus, et de plus en plus intelligemment, comme dans les attaques en spear-phishing, le virus le plus difficile à combattre et qui se répand sans pouvoir être arrêté : le virus PEBCAK.

Cela se passe dans le « Dark Web » et évolue vers des offres de services professionnelles de cybercriminalités. C’est le « CaaS » ou « Crime-as-a-Service » ( « Crime en tant que service »).

Un cybercriminel ou un groupe de cybercriminels avancés (les cybercriminels sont d’excellents informaticiens, brillants et inventifs) se professionnalisent et développent des outils, non pas pour conduire, une fois, une attaque particulière, mais en tant que kits d’outils (package d’outils) fiables et à large spectre d’attaques, paramétrables, ainsi que des outils de travail sur la furtivité des malveillances produites comme les scanners multiantivirus sans distribution. Ces « outils » sont proposés à l’utilisation en ligne, moyennant finance, où à la cession de droits d’usage non exclusifs, ou à la location, à des cybercriminels moins expérimentés.

Le « CaaS » a un effet de levier important sur l’insécurité qui plane au-dessus des institutions, gouvernements et entreprises, voire au-dessus de la masse des utilisateurs finaux (les internautes).

La motivation étant toujours économique (argent facile), rarement politique (élection de Trump) et les cryptomonnaies rendant indétectables les bénéficiaires (argent sale et blanchiments), une explosion de cybercriminels, normalement insuffisamment expérimentés pour agir seuls, se retrouvent propulsés avec des cybercriminalités professionnelles entre leurs mains.

Europol publie régulièrement, depuis 2014, un rapport abordant , entre autres, le « CaaS », l'un des principaux facilitateurs de la cybercriminalité « haut de gamme », numérique et traditionnelle.

Dans les criminalités dites « traditionnelles », le « CaaS » est un facilitateur de :

  • Vente d'armes
  • Vente de médicaments et molécules interdites ou trompeuses (fausses)
  • Vente de drogues
  • Vente de cigarettes
  • Vente de faux papiers, faux diplômes, faux billets de banque, permis de conduire, etc.
  • Ventes de contrefaçons
  • Ventes de meurtres, exécutions, etc. tueurs à gages et crimes organisés
  • Trafic et traite d’humains
  • Trafic de migrants
  • Pédopornographie
  • Paris sportifs

Victimes ciblées

Les cybercriminels « professionnels » réfléchissent et ciblent des classes de victimes :

  • Les petites entreprises qui ne peuvent pas se payer une protection avancée.
  • Les entreprises de santé (hôpitaux, cliniques, laboratoires, etc.), car les données qu’elles détiennent sont tellement sensibles que ces entreprises paieront des demandes de rançons.
  • Etc.

Selon une étude réalisée en 2016 par le Ponemon Institute, la moitié des petites entreprises américaines ont été attaquées par des pirates informatiques. Elles sont également la principale cible du « spear-phishing » ou des attaques de faux courriers électroniques ciblés, qui ont plus que doublé depuis 2011.

Le « CaaS » est un facteur majeur contribuant à la montée de ces attaques sur les petites entreprises.

Le « CaaS » constitue un risque majeur en croissance rapide élevant le niveau de sophistication technique des attaques et élevant le niveau de ponction financière des cibles. Le coût sera de plus en plus élevé, y compris pour la décontamination.

CaaS Crime-as-a-Service (recherches avec google)
CaaS Crime-as-a-Service (recherches avec qwant)