{"id":786433,"date":"2023-06-16T09:27:57","date_gmt":"2023-06-16T11:27:57","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-activites-dans-le-sous-sol-de-la-cybercriminalite-necessitent-une-nouvelle-approche-de-la-cybersecurite\/"},"modified":"2023-06-16T09:28:00","modified_gmt":"2023-06-16T11:28:00","slug":"les-activites-dans-le-sous-sol-de-la-cybercriminalite-necessitent-une-nouvelle-approche-de-la-cybersecurite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-activites-dans-le-sous-sol-de-la-cybercriminalite-necessitent-une-nouvelle-approche-de-la-cybersecurite\/","title":{"rendered":"Les activit\u00e9s dans le sous-sol de la cybercriminalit\u00e9 n\u00e9cessitent une nouvelle approche de la cybers\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/the-state-of-the-underground-2023\" style=\"clear: left; display: block; float: left; text-align: center;\" target=\"_blank\"><\/a><\/div>\n<blockquote><p><b>Alors que les acteurs de la menace adaptent continuellement leurs TTP dans le paysage des menaces d&#8217;aujourd&#8217;hui, vous devez en faire autant<\/b><\/p><\/blockquote>\n<p>Plus t\u00f4t cette ann\u00e9e, les chercheurs sur les menaces de Cybersixgill ont publi\u00e9 le rapport annuel, <a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/the-state-of-the-underground-2023\" target=\"_blank\"><b>L&#8217;\u00e9tat de la cybercriminalit\u00e9 souterraine<\/b><\/a><em>.<\/em> La recherche d\u00e9coule d&#8217;une analyse des \u00e9l\u00e9ments de renseignement collect\u00e9s par Cybersixgill tout au long de 2022, recueillis sur le Web profond, sombre et clair.  Le rapport examine l&#8217;\u00e9volution continue des tactiques, outils et proc\u00e9dures (TTP) des acteurs de la menace \u00e0 l&#8217;\u00e8re num\u00e9rique &#8211; et comment les organisations peuvent s&#8217;adapter pour r\u00e9duire les risques et maintenir la r\u00e9silience de l&#8217;entreprise.<\/p>\n<p>Cet article r\u00e9sume quelques-unes des conclusions du rapport, y compris les tendances en mati\u00e8re de fraude par carte de cr\u00e9dit, les observations sur la crypto-monnaie, les d\u00e9veloppements de l&#8217;IA et la fa\u00e7on dont ils r\u00e9duisent les barri\u00e8res \u00e0 l&#8217;entr\u00e9e de la cybercriminalit\u00e9, et la mont\u00e9e des activit\u00e9s cybercriminelles &#8220;en tant que service&#8221;.  Plus loin, j&#8217;aborde \u00e9galement la n\u00e9cessit\u00e9 d&#8217;une nouvelle approche de la s\u00e9curit\u00e9, combinant la gestion de la surface d&#8217;attaque (ASM) et le renseignement sur les cybermenaces (CTI) pour lutter contre les m\u00e9thodes en constante \u00e9volution des acteurs de la menace.  Le <a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/the-state-of-the-underground-2023\" target=\"_blank\"><b>le rapport complet de Cybersixgill est disponible ici<\/b><\/a>.<\/p>\n<h3 style=\"text-align: left;\"><strong>1 <\/strong><span style=\"font-size: 18.72px;\">\u2014 <\/span><strong>La fraude \u00e0 la carte de cr\u00e9dit est (principalement) en baisse <\/strong><\/h3>\n<ol>\n<\/ol>\n<p>La fraude par carte de cr\u00e9dit est une menace courante et fr\u00e9quente utilis\u00e9e par les cybercriminels clandestins depuis de nombreuses ann\u00e9es.  Mais plusieurs d\u00e9veloppements r\u00e9cents ralentissent la mar\u00e9e et r\u00e9duisent consid\u00e9rablement les incidents de fraude par carte de cr\u00e9dit.  Plus r\u00e9cemment, nous avons constat\u00e9 une baisse significative des cartes de cr\u00e9dit compromises en vente sur les march\u00e9s clandestins illicites.  Par exemple, en 2019, les march\u00e9s du dark web ont mis en vente environ 140 millions de cartes compromises.  Le nombre est tomb\u00e9 \u00e0 environ 102 millions en 2020 et a encore chut\u00e9 de 60 % pour atteindre pr\u00e8s de 42 millions de cartes en 2021. Enfin, en 2022, ce total a de nouveau plong\u00e9 \u00e0 seulement 9 millions de cartes.  La baisse significative de la fraude \u00e0 la carte de cr\u00e9dit est principalement due aux facteurs suivants\u00a0:<\/p>\n<ol>\n<li>Am\u00e9liorations de l&#8217;authentification et de la pr\u00e9vention de la fraude &#8211; Les banques et les institutions financi\u00e8res utilisent des m\u00e9thodes d&#8217;authentification avanc\u00e9es et &#8220;sans mot de passe&#8221; qui rendent plus difficile la compromission d&#8217;une carte, comme l&#8217;authentification biom\u00e9trique (par exemple, les empreintes digitales et la reconnaissance faciale), ainsi que les codes PIN, les puces EMV, et l&#8217;authentification multifacteur (MFA).<\/li>\n<li>D\u00e9tection de la fraude en temps r\u00e9el &#8211; Mis en \u0153uvre principalement par les soci\u00e9t\u00e9s de cartes de cr\u00e9dit, les syst\u00e8mes de d\u00e9tection de la fraude en temps r\u00e9el qui utilisent des algorithmes d&#8217;apprentissage automatique pour analyser le comportement des utilisateurs, les habitudes de d\u00e9penses et les donn\u00e9es de g\u00e9olocalisation peuvent identifier les anomalies ou les activit\u00e9s suspectes.  Une fois qu&#8217;une transaction est signal\u00e9e comme suspecte, l&#8217;\u00e9metteur peut exiger des types de v\u00e9rification suppl\u00e9mentaires, comme poser une question de s\u00e9curit\u00e9 ou envoyer une v\u00e9rification par SMS, ce qui rend plus difficile pour les fraudeurs d&#8217;utiliser des cartes vol\u00e9es. <\/li>\n<li>Am\u00e9liorations de la s\u00e9curit\u00e9 du commerce \u00e9lectronique &#8211; Depuis 2021, les sites de commerce \u00e9lectronique utilisent des mesures de s\u00e9curit\u00e9 plus robustes, telles que l&#8217;authentification \u00e0 deux facteurs (2FA), les syst\u00e8mes de v\u00e9rification d&#8217;adresse et les syst\u00e8mes de paiement s\u00e9curis\u00e9s conformes \u00e0 la norme PCI DSS, ce qui rend plus difficile la menace cybercriminelle acteurs pour voler les donn\u00e9es de carte de cr\u00e9dit des consommateurs. <\/li>\n<\/ol>\n<h3 style=\"text-align: left;\"><strong>2 <\/strong><span style=\"font-size: 18.72px;\">\u2014 <\/span><strong>Cryptomonnaie : un outil et une cible <\/strong><\/h3>\n<ol>\n<\/ol>\n<p>Une caract\u00e9ristique de la crypto-monnaie est qu&#8217;elle est d\u00e9centralis\u00e9e, permettant aux utilisateurs l&#8217;anonymat et la confidentialit\u00e9.  Il n&#8217;est donc pas surprenant que les crypto-monnaies soient le mode de paiement de choix des cybercriminels pour acheter des biens et services illicites, blanchir les produits des cyberattaques et recevoir des paiements de ran\u00e7ongiciels.  Alors que la crypto-monnaie a gagn\u00e9 en popularit\u00e9 \u00e0 des fins l\u00e9gitimes, elle est \u00e9galement devenue une cible pour les acteurs de la menace, offrant de nouvelles opportunit\u00e9s de &#8220;crypto-jacking&#8221;, de prise de contr\u00f4le de portefeuille num\u00e9rique, de crypto-minage et de siphonnage des actifs num\u00e9riques des \u00e9changes cryptographiques. <\/p>\n<p>M\u00eame avec les retomb\u00e9es du crash crypto de 2022, la valeur de la crypto parmi les cybercriminels n&#8217;a fait qu&#8217;augmenter.  Comme r\u00e9v\u00e9l\u00e9 dans notre rapport, nous avons constat\u00e9 une augmentation de 79 % des attaques de prise de contr\u00f4le de comptes cryptographiques en 2022. (En fin de compte, les cybercriminels utilisent la cryptographie pour d\u00e9placer de l&#8217;argent, pas pour gagner de l&#8217;argent. Alors que les transactions souterraines sont consomm\u00e9es en crypto-monnaie, les prix sont indiqu\u00e9s en valeur en dollars. .) Pourtant, les acteurs de la menace peuvent finalement abandonner les crypto-monnaies si les investisseurs continuent de se retirer en raison de la volatilit\u00e9 du march\u00e9, car moins d&#8217;utilisateurs de crypto permettent aux forces de l&#8217;ordre de suivre plus facilement les transactions illicites et aux l\u00e9gislateurs d&#8217;appliquer une r\u00e9glementation plus stricte.  Nous continuons \u00e0 surveiller cet espace pour voir comment il \u00e9volue.<\/p>\n<h3 style=\"text-align: left;\"><strong>3 <\/strong><span style=\"font-size: 18.72px;\">\u2014 <\/span><strong>D\u00e9mocratisation de l&#8217;IA<\/strong><\/h3>\n<ol>\n<\/ol>\n<p>En moins d&#8217;un an depuis son arriv\u00e9e sur la sc\u00e8ne, les cybercriminels continuent de montrer un grand enthousiasme pour ChatGPT &#8211; ainsi que pour d&#8217;autres outils d&#8217;IA r\u00e9cemment lanc\u00e9s &#8211; et sa promesse en tant que multiplicateur de force pour la cybercriminalit\u00e9.  Gr\u00e2ce \u00e0 sa capacit\u00e9 \u00e0 imiter le langage humain pour l&#8217;ing\u00e9nierie sociale et m\u00eame \u00e0 automatiser le d\u00e9veloppement de code malveillant, avec les invites et les conseils appropri\u00e9s, les pirates peuvent rationaliser l&#8217;ensemble de la cha\u00eene d&#8217;attaque.  ChatGPT permet aux cybercriminels novices et moins sophistiqu\u00e9s de commettre des actes malveillants plus rapidement, avec une relative facilit\u00e9.  Comme indiqu\u00e9 dans notre rapport, la technologie de l&#8217;IA rend la cybercriminalit\u00e9 plus accessible et abaisse la barri\u00e8re d&#8217;entr\u00e9e en permettant aux acteurs de la menace d&#8217;\u00e9crire rapidement du code malveillant et d&#8217;effectuer d&#8217;autres activit\u00e9s pr\u00e9paratoires &#8220;pr\u00e9-ransomware&#8221;.<\/p>\n<h3 style=\"text-align: left;\"><strong>4 <\/strong><span style=\"font-size: 18.72px;\">\u2014 <\/span><strong>Commercialisation de la cybercriminalit\u00e9 avec des offres en tant que service<\/strong><\/h3>\n<ol>\n<\/ol>\n<p>Le mod\u00e8le commercial en tant que service se d\u00e9veloppe, compte tenu de sa capacit\u00e9 \u00e0 aider les cybercriminels \u00e0 commercialiser leur expertise et \u00e0 faire \u00e9voluer leurs op\u00e9rations.  En achetant des services, des infrastructures ou des outils sophistiqu\u00e9s de pirates informatiques, les acteurs de la menace peuvent externaliser le travail de base n\u00e9cessaire pour lancer une cyberattaque avec un minimum d&#8217;effort.  L&#8217;augmentation continue du Ransomware-as-a-Service (RaaS) est particuli\u00e8rement pr\u00e9occupante.  Le mod\u00e8le commercial RaaS fonctionne un peu comme une entreprise moderne, dans laquelle les d\u00e9veloppeurs et les op\u00e9rateurs de ran\u00e7ongiciels louent leur technologie et leur infrastructure de ran\u00e7ongiciels \u00e0 un r\u00e9seau d&#8217;\u00ab affili\u00e9s \u00bb moins qualifi\u00e9s pour distribution en \u00e9change d&#8217;une partie des b\u00e9n\u00e9fices de l&#8217;extorsion de ran\u00e7on, augmentant ainsi leurs op\u00e9rations.  Cette offre en tant que service rend l&#8217;activit\u00e9 d&#8217;extorsion accessible et rentable pour un plus grand nombre de cybercriminels, entra\u00eenant l&#8217;augmentation rapide des attaques de ran\u00e7ongiciels d&#8217;ann\u00e9e en ann\u00e9e.<\/p>\n<h2 style=\"text-align: left;\"><strong>ASM et CTI\u00a0: une puissante cyberarme contre la cybercriminalit\u00e9 souterraine <\/strong><\/h2>\n<p>Chaque actif connect\u00e9 au sein de la surface d&#8217;attaque tentaculaire d&#8217;une organisation pr\u00e9sente aux cybercriminels un point d&#8217;entr\u00e9e potentiel pour l&#8217;attaque.  Aujourd&#8217;hui, prot\u00e9ger la surface d&#8217;attaque organisationnelle en pleine expansion avec des renseignements sur les cybermenaces uniquement pour \u00e9valuer l&#8217;exposition est une t\u00e2che presque impossible.  La surface d&#8217;attaque moderne est de plus en plus externe, s&#8217;\u00e9tendant au-del\u00e0 du p\u00e9rim\u00e8tre de r\u00e9seau connu pour inclure un vaste \u00e9cosyst\u00e8me d&#8217;actifs inconnus provenant de ressources bas\u00e9es sur le cloud, d&#8217;adresses IP connect\u00e9es, d&#8217;applications SaaS et de cha\u00eenes d&#8217;approvisionnement tierces.  En cons\u00e9quence, la plupart des organisations souffrent d&#8217;angles morts majeurs dans leur environnement informatique complet expos\u00e9 aux attaquants, tout en luttant avec des quantit\u00e9s \u00e9crasantes de donn\u00e9es de renseignements sur les cybermenaces.  Pour se d\u00e9fendre efficacement contre les cybermenaces, les \u00e9quipes de s\u00e9curit\u00e9 ont besoin d&#8217;une visibilit\u00e9 compl\u00e8te sur leur surface d&#8217;attaque unique et d&#8217;un aper\u00e7u en temps r\u00e9el de leur exposition aux menaces.<\/p>\n<p>Int\u00e9gr\u00e9e \u00e0 notre Cyber \u200b\u200bThreat Intelligence (CTI) native et leader du march\u00e9, la solution de gestion de la surface d&#8217;attaque (ASM) de Cybersixgill \u00e9limine les angles morts de visibilit\u00e9 en automatisant la d\u00e9couverte de l&#8217;invisible.  Avec cette solution combin\u00e9e, nous d\u00e9couvrons, cartographions, d\u00e9limitons et classons en permanence les actifs en r\u00e9seau inconnus qui pourraient exposer votre organisation \u00e0 des risques, en surveillant votre inventaire complet d&#8217;actifs en temps r\u00e9el sur le Web profond, sombre et clair.  L&#8217;int\u00e9gration d&#8217;ASM affine notre intelligence des menaces leader du march\u00e9 pour se concentrer sur la surface d&#8217;attaque sp\u00e9cifique de chaque organisation, en fournissant les premiers avertissements possibles des menaces \u00e9mergentes ciblant leur entreprise.  Avec une visibilit\u00e9 compl\u00e8te sur l&#8217;exposition aux menaces organisationnelles, les \u00e9quipes de s\u00e9curit\u00e9 peuvent en toute confiance hi\u00e9rarchiser leurs efforts et leurs ressources l\u00e0 o\u00f9 elles sont le plus n\u00e9cessaires, acc\u00e9l\u00e9rant consid\u00e9rablement le temps moyen de r\u00e9solution (MTTR).<\/p>\n<p>Compte tenu du paysage des menaces en constante expansion de l&#8217;\u00e8re num\u00e9rique, la capacit\u00e9 d&#8217;identifier les risques les plus prioritaires auxquels est confront\u00e9e leur organisation et de concentrer leurs efforts en cons\u00e9quence offre d&#8217;\u00e9normes avantages aux \u00e9quipes de s\u00e9curit\u00e9 aux ressources limit\u00e9es. <\/p>\n<p>Pour plus d&#8217;informations, veuillez t\u00e9l\u00e9charger <a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/the-state-of-the-underground-2023\" target=\"_blank\"><em>L&#8217;\u00e9tat de la cybercriminalit\u00e9 souterraine<\/em><\/a>.<\/p>\n<p>Pour planifier une d\u00e9mo, visitez <a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/book-a-demo\" target=\"_blank\">https:\/\/cybersixgill.com\/book-a-demo<\/a>. <\/p>\n<p><b>Note: <\/b><i>Cet article a \u00e9t\u00e9 r\u00e9dig\u00e9 de mani\u00e8re experte et contribu\u00e9 par Delilah Schwartz, strat\u00e8ge en s\u00e9curit\u00e9 chez Cybersixgill.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/activities-in-cybercrime-underground.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alors que les acteurs de la menace adaptent continuellement leurs TTP dans le paysage des menaces d&#8217;aujourd&#8217;hui, vous devez en faire autant Plus t\u00f4t cette ann\u00e9e, les chercheurs sur les menaces de Cybersixgill ont publi\u00e9 le rapport annuel, L&#8217;\u00e9tat de la cybercriminalit\u00e9 souterraine. La recherche d\u00e9coule d&#8217;une analyse des \u00e9l\u00e9ments de renseignement collect\u00e9s par Cybersixgill [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":786434,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[66,5710,4168,4158,4165,4161,28420,6002,429,4157,4159,4171,4170,65,4167,4160,39703,197,4163,4162,4172,4169,7862,196,4166,4164],"class_list":["post-786433","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activites","tag-approche","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminalite","tag-cybersecurite","tag-dans","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-necessitent","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-soussol","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/786433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=786433"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/786433\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/786434"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=786433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=786433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=786433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}