Le Centre européen de la cybercriminalité (EC3) a publié son évaluation pour 2014 sur le crime organisé dans le cyberespace (Internet Organized Crime Threat Assesment, iOCTA).
Son objectif est d’informer les décideurs au niveau stratégique, politique ou tactique sur les développements en cours et les nouvelles menaces de la cybercriminalité affectant les gouvernements, les entreprises et les citoyens pour les inciter à lutter plus efficacement contre ce fléau qui menace la sécurité nationale.
L’iOCTA décrit l’évolution de la cybercriminalité et les modèles de vente adoptés dans l’écosystème criminel et analyse des dernières tendances et l’impact actuel de la cybercriminalité.
Il comprend également une étude prospective qui présente une analyse des risques futurs, les menaces émergentes et fournit des recommandations et des plans d’actions dans un but d’informer et de sensibiliser les décideurs politiques, les responsables de la planification stratégique et de l’application de la loi.
Le «Crime-as-a-Service » est une opportunité et un choix gagnant pour l’écosystème de la cybercriminalité, ce modèle permet qui de faire les affaires fructueuses pour les criminels est en mesure aussi d’assurer « innovation et de sophistication ».
Avec l’adoption de ce modèle d’affaires, les risques pour entrer dans la cybercriminalité sont minimes et permettent aux criminels à faible expertise technique de s’aventurer dans la cybercriminalité sans obstacles majeurs.
Le Darknet ou Web Profond et autres environnements offrent un degré élevé d’anonymat, ils sont de plus en plus les hôtes de services occultes consacrés aux formes traditionnelles de criminalité telles que le trafic de drogue, le blanchiment, la vente de biens volés, des armes, de carte de crédit compromises, de documents falsifiés, de fausses cartes d’identité et la traite des humains. « Ces jours-ci, n’importe qui peut devenir un cybercriminel ».
L’iOCTA explique comment le crime organisé tire avantage des forums clandestins, du marché noir, Web Profond pour mener des activités illicites. Le blanchiment d’argent, le vol de données et la pornographie impliquant des enfants sont quelques exemples des activités illégales sur le cyberespace.
Le Web profond (Web invisible) est l’ensemble des ressources d’informations sur le World Wide Web qui ne sont pas signalés par les moteurs de recherche ordinaires (Google, Yahoo, etc.).
Selon plusieurs recherches les moteurs de recherche mettent à disposition seulement une petite partie de l’ensemble du contenu Web, la partie restante est inconnue pour la majorité des utilisateurs du Web.
“Cette industrie criminelle professionnelle en constante évolution basée sur les services est l’instigatrice de l’innovation des outils et des méthodes utilisées par les criminels et facilite la clandestinité numérique à travers une multitude de services complémentaires comme l’extension des capacités d’attaques pour ceux qui n’ont aucune compétence» indique le rapport iOCTA.
“Les groupes du crime organisé (GCO) traditionnels comme ceux mafieux commencent à recourir de plus en plus aux services offerts sur le marché de la cybercriminalité pour exécuter des opérations criminelles sophistiquées en payant l’accès aux compétences dont ils ont besoin.”
Il existe des endroits privilégiés sur le cyberespace qui offrent tous types de produits et services illégaux, un nombre croissant de criminels mettent à profit l’anonymat offert par ces réseaux pour s’adonner à leurs activités illicites.
Selon le même rapport l’Internet des Objets (Internet of Things) et le Cloud computing offrent de nouvelles opportunités pour les criminels. L’avènement de l’Internet de Tout, combiné avec le nombre sans cesse croissant d’Internautes à l’échelle mondiale permet des attaques plus larges, de nouveaux vecteurs d’attaque et plusieurs points d’accès.
L’avènement de l’Internet des Choses combiné au nombre toujours croissant d’internautes à l’échelle mondiale élargissent les opportunités d’attaque, créent de nouveaux vecteurs d’attaque et plus de points d’accès, de nouvelles méthodes d’ingénierie sociale que les criminels d’exploitent. Ce qui rend la sécurité des terminaux encore plus importante.
Enfin, le rapport évoque la situation en Afrique ou les réseaux sont exploités pour l’hébergement de logiciels malveillants et le phishing. Ceci est particulièrement le cas en Afrique du Nord de l’Algérie selon le rapport. A méditer.


