Dans son dernier rapport stratégique « Cyberattaques : L’apogée du crime-as-a-service », publié le 3 octobre 2023, Europol met en garde contre la sophistication croissante des cyberattaques et le développement de l’écosystème criminel du « crime-as-a-service ».
Les cyberattaques restent la menace criminelle la plus importante
Les cyberattaques par rançongiciels demeurent la menace la plus préoccupante, avec un impact financier important sur les entreprises. Les groupes criminels adoptent des méthodes d’extorsion en plusieurs étapes, combinant vol de données sensibles et demandes de rançon toujours plus élevées.
Le modèle économique dominant est celui des programmes d’affiliation, permettant une montée en puissance rapide des activités cybercriminelles.
crime-as-a-service Europol : Des intrusions de plus en plus ciblées
Les cybercriminels obtiennent généralement un accès initial par hameçonnage, exploitation de failles techniques ou d’identifiants compromis, disponibles sur les places de marché criminelles.
Ils utilisent ensuite des outils légitimes pour progresser dans les réseaux et accéder aux données sensibles avant de les exfiltrer, de les revendre ou de les utiliser pour des demandes de rançon.
« Crime-as-a-service » : un écosystème criminel en plein essor
Le rapport met en évidence le rôle crucial des « initial access brokers », qui revendent l’accès aux réseaux compromise, et des développeurs de services comme la distribution de logiciels malveillants.
Ces facilitateur permettent à une base élargie de criminels peu sophistiqués de mener des cyberattaques complexes et lucratives.
L’écosystème du « crime-as-a-service » devrait encore se développer pour toucher plus de victimes.
crime-as-a-service Europol : La réponse d’Europol
Pour Europol, la lutte contre la cybercriminalité est une priorité absolue. L’agence fournit un soutien opérationnel et stratégique aux enquêtes des États membres, et mène des opérations internationales contre les principales menaces.
Même si les rançongiciels restent au premier plan, Europol appelle à cibler l’ensemble de la chaîne cybercriminelle, des intrusions initiales jusqu’aux blanchisseurs, pour déstabiliser ce business model.
