background preloader

Cybercriminalité

Facebook Twitter

Un milliard de mots de passe dans les mains de pirates. 4,5 milliards de mots de passe, 1,2 milliard de couples emails/mot de passe uniques, 500 millions d'adresses email sont en possession d'un groupe de pirates. Les chiffres peuvent donner le tournis mais c'est ce qu'affirme une société ayant enquêté pendant plusieurs mois. Hold Security est une entreprise qui prodigue des conseils en sécurité informatique à des professionnels. Elle a réussi à identifier un groupe de pirates russes, baptisé pour l'occasion "CyberVor" qui dit avoir récolté ces données sur plus de 420000 sites présentant des failles de sécurité. Pas d'informations sur les services touchés Le groupe de pirates a tout d'abord constitué un réseau d'ordinateurs piratés, un botnet, qui ont servi à l'insu de leur propriétaire à attaquer ces milliers de sites vulnérables afin de dérober les données.

Selon Hold Security, les données dérobées n'ont pas encore été mises en vente sur le marché noir. Sony : piratage et chantage au sein de la société. Les employés de Sony pictures ont été invités à rentrer chez eux en ce début de semaine après le piratage de leurs postes de travail. La filiale de Sony qui s'occupe de produire et distribuer des contenus vidéos évoque seulement un problème informatique. C'est sur le site de partages de liens Reddit que l'affaire a semble-t-il été révélée. Une photo de l'écran d'un des ordinateurs piraté a été postée par un employé de Sony d'après le site Thenextweb.com qui a obtenu une confirmation officieuse. On peut y voir le texte "Hacked by #GOP" (Piraté par #GOP) apparaître avec un texte de menaces. Le groupe de pirates GOP semble vouloir obtenir quelque chose de Sony : "Attention : nous vous avons déjà averti et ce n'est que le début.

Ce que demande précisément les maîtres chanteurs n'est pas dévoilé par le message. Sony n'a pas encore communiqué officiellement sur le problème et a demandé à ses employés à travailler depuis chez eux. [Infographie] Les chiffres clefs de la cybercriminalité dans le monde. La cybercriminalité fait partie des grandes préoccupations mondiales de ces dernières années. Les cyberattaques concernent aujourd’hui autant les particuliers, que les entreprises ou les nations, mais beaucoup ne se protègent pas encore assez contre ce type de menaces.

Partant de ce constat, Mashable a publié une infographie sur l’état de la cybersécurité et la façon de protéger sa vie privée en ligne. Voici les principaux chiffres qui en ressortent: 90% des entreprises américaines ont été piratées au cours des 12 derniers mois. La cybercriminalité dans le monde | Chiffres clés | MEITO MAG. 65% des utilisateurs d’internet ont été victimes d’une cyberattaque (virus, fraude à la carte de crédit en ligne, vol d’identité) - Soit 1.5 millions de personnes par jour - 8 victimes par seconde75% des attaques sont financièresDans les attaques de données : 92% des agresseurs sont externesDans les intrusions réseau : 76% des cas se font par vol ou déduction de code d’accèsTemps pour cracker un mot de passe : - 10 minutes pour 6 lettres - 3 ans pour 7 majuscules-minuscules - 463 ans pour 8 lettres-chiffres-symboles Sources : Mashable, Norton, Verizon 2013 Data Breach Investigations Report.

Statistiques et chiffres sur la cybercriminalité, les risques et les usages dans le cyberespace. Dernière infos rajoutées le 17/07/2015 Dans le but de vous permettre de mieux juger l’importance du Risque Informatique et de la Cybercriminalité en France et ailleurs, nous avons souhaité mettre à disposition le résultat de nos collectes successives de statistiques relativement impressionnantes. Ces chiffres ne m’appartiennent pas et pour chacun d’eux, est indiqué la date d’ajout dans ce document et la source d’information associée. Cependant, si vous souhaitez reprendre tout ou partie du résultats de mes recherches, je vous demanderais soit de citer « Denis JACOPINI » ou « Le Net Expert » comme source de votre information. Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL.

Nos actions peuvent aussi être personnalisées et organisées dans votre établissement. Besoin d’informations complémentaires ? Contactez-nous Posez vos questions. Www.lerti.com/web/public/Les_marches_noirs_de_la_cybercriminalite_Juin_2011.pdf. Le marché noir pour les pirates sont de plus en plus complexes spécialisés et Elevage. TuesdayMarch 25, 2014 Black and gray markets for computer hacking tools, services and byproducts such as stolen credit card numbers continue to expand, creating an increasing threat to businesses, governments and individuals, according to a new RAND Corporation study. One dramatic example is the December 2013 breach of retail giant Target, in which data from approximately 40 million credit cards and 70 million user accounts was hijacked.

Within days, that data appeared — available for purchase — on black market websites. “Hacking used to be an activity that was mainly carried out by individuals working alone, but over the last 15 years the world of hacking has become more organized and reliable,” said Lillian Ablon, lead author of the study and an information systems analyst at RAND, a nonprofit research organization. “In certain respects, cybercrime can be more lucrative and easier to carry out than the illegal drug trade.” Markets for Cybercrime Tools and Stolen Data: Hackers' Bazaar. Criminal activities in cyberspace are increasingly facilitated by burgeoning black markets for both tools (e.g., exploit kits) and take (e.g., credit card information).

This report, part of a multiphase study on the future security environment, describes the fundamental characteristics of these markets and how they have grown into their current state to explain how their existence can harm the information security environment. Understanding the current and predicted landscape for these markets lays the groundwork for follow-on exploration of options to minimize the potentially harmful influence these markets impart. The research described in this report was sponsored by Juniper Networks and conducted within the Acquisition and Technology Policy Center of the RAND National Security Research Division. This report is part of the RAND Corporation research report series. Permission is given to duplicate this electronic document for personal use only, as long as it is unaltered and complete. Communiqués de presse 2014 - Juniper Networks France. Www.lerti.com/web/public/Les_marches_noirs_de_la_cybercriminalite_Juin_2011.pdf.

Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité. 01net. le 25/03/14 à 10h40 Saviez-vous que les données d’une carte bancaire européenne avaient plus de valeur sur le marché noir du cybercrime qu’une carte nord-américaine ? Saviez-vous que le printemps arabe ou les soulèvements égyptiens ont eu une influence sur les vols de données en ligne ? Et que Twitter, tout ouvert qu’il est, est un des outils de prédilection de communication des hackers qui animent le petit monde parallèle du cybercrime ? Non ? Un portrait nuancé Au fil de 82 pages, ce rapport retrace l’histoire, les évolutions et le fonctionnement du monde des cybercriminels. Le rapport de Rand indique également que 10 à 20% des acteurs sont hautement prudents et difficiles à trouver et environ ¼ de hackers présents sont « réellement compétents »

. © RAND/Juniper Rôles et compétences des acteurs présents sur le marché... Communication diversifiée Comme sur tout marché, il faut se méfier et savoir trouver le bon interlocuteur. Mais l’affaire Snowden n’a pas épargné ce marché. Cybercriminalité : quels enjeux pour les économies souterraines ? - Regards croisés sur l'économie. Jérôme Saiz, Information Security Analyst Jérôme Saiz commence par une brève présentation de la place qu’a prise internet dans nos sociétés : plus d’un tiers de la population mondiale y a aujourd’hui accès, et en 2020, six fois plus d’objets que d’hommes seront connectés à Internet.

L’espace internet fournit ainsi un nouveau terrain favorable pour les activités criminelles. La cybercriminalité représente un véritable marché mettant en jeu des agents spécifiques. Ces criminels de la toile créent des écosystèmes avec leurs propres règles, jargons et coutumes. Il distingue trois types d’acteurs sur ce marché : le pirate isolé : il correspond à l’internaute qui se livre seul à une activité pirate (par exemple en profitant d’outils de piratage développés par d’autres, faciles d’accès et simples d’utilisation). les groupes criminels présents seulement sur le réseau internet : ces groupes sont très structurés et centralisés, chacun de ses membres ayant une fonction bien précise.

Débat. La lutte contre la cybercriminalité est un marché d'avenir. La contre-attaque est lancée pour lutter contre la cybercriminalité, menée par Thales, Airbus Group, Sogeti et Orange Cyberdéfense. Objectif? Protéger les entreprises, les armées et les États. La spectaculaire cyberattaque menée par des hackers russes contre 420.000 sites Internet avec, à la clef, 1,2 milliard de «login» et de mots de passe ainsi que 500 millions d'adresses e-mail volées, apporte une nouvelle preuve de la vulnérabilité de nos sociétés modernes ultraconnectées.

Le phénomène est impossible à enrayer puisque les cybercriminels se cachent au cœur des réseaux, sur Internet… hors d'atteinte de la justice. Et qu'ils redoublent d'ingéniosité pour exploiter la plus petite faille dans un système de sécurité. La menace du «Pearl Harbour numérique» Éviter un «Pearl Harbour numérique», comme le surnomment les Américains, figure parmi les grandes priorités des États. Le marché de la cyberdéfense croît de 8 à 10% par an Détection et bonnes pratiques. Cybercriminalité | Le marché noir de la cybercriminalité | Norton France. Introduction Marijuana. Cocaïne.

Héroïne. Fusils d'assaut et armes illégales. Les gangs de criminels attablés dans une pièce sombre et enfumée. Ces images dignes d'Hollywood illustrant le marché noir reflètent-elles le nouveau marché clandestin sur Internet ? Aujourd'hui, quel est l'état du marché noir sur Internet après le démantèlement historique de ShadowCrew et d'autres cybercriminels de l'Opération Firewall ? A quoi ressemble le marché noir sur Internet ? Communautés criminelles La recherche de Symantec sur les communautés de fraude en ligne était basée sur les communautés actives de criminels utilisant le réseau IRC (Internet Relay Chat) pour communiquer. Au sein de ces communautés, les cyberescrocs vendent leurs services, échangent des conseils et des informations afin d'avoir des conversations plus privées en dehors du réseau IRC (en utilisant par exemple la messagerie instantanée ou le courrier électronique).

Voici quelques-uns des rôles nécessaires pour réaliser une attaque : Cybercriminalité : éclairage sur une économie en croissance. Le nombre d’objets connectés sera bientôt largement supérieur au nombre de personnes connectées : le cabinet Idate en dénombre près de 15 milliards. Ce nouveau monde hyper-connecté agit comme un véritable aimant sur les cybercriminels, ce qui se traduit par une explosion des outils de cybercriminalité et du vol de données. Le nombre d’objets connectés sera bientôt largement supérieur au nombre de personnes connectées : l'Idate en dénombre près de 15 milliards. Toujours selon l’Idate, ce chiffre devrait atteindre environ 80 milliards d’ici à 2020. Chaque nouvelle connexion représente une opportunité supplémentaire d'activité économique en réseau et d'augmentation de la croissance. Malheureusement, cela décuple également le risque en matière de cybercriminalité. Casser la chaîne logistique de la cybercriminalité La cybercriminalité s'insinue furtivement sur différents canaux couvrant plusieurs niveaux d'accès.

Leurrer ses ennemis pour se protéger L'avenir de la cybercriminalité. La cybercriminalité ouvre de nouveaux marchés aux banques et aux assurances. Lundi 13 octobre 2014 Parallèlement à l’évolution technologique des secteurs de la banque et de l’assurance (internet, dématérialisation, multiplication des canaux, diffusion interne de l’utilisation des technologies de l’information…), la cybercriminalité progresse de façon exponentielle. Actuellement, le coût annuel global de la cybercriminalité dans le monde est de 285 milliards d’euros (1,7 milliard en France), estime Patrice Remeur, analyste au sein de Xerfi qui vient de publier l'étude « La banque et l’assurance face aux cybermenaces – Assurance contre les cyber-risques, sécurisation des moyens de paiement : l’offre est-elle à la hauteur des enjeux ? ». Les coûts liés à ces menaces pourraient engendrer une perte de 2 200 milliards d’euros d’ici 2020 pour l’économie mondiale.

Les banques renforcent leur sécurité interne et externe… La multiplication des canaux de paiement (internet, mobile…) a en effet fragilisé le secteur bancaire face aux cybermenaces. La cybercriminalité : les solutions. 8. Cyberespace et organisations « virtuelles » : l'État souverain a-t-il encore un avenir ? Les pirates du cyberespace. Si l’on s’en tient à une typologie basique des actes de cyberpiraterie, on pourrait présenter le phénomène selon leur finalité stratégique telle que : 1/ la cyberpiraterie frauduleuse (spams, scams, phishing) ; 2/la cyberpiraterie de renseignement (intrusions dans les systèmes d’information et communication ennemis) ; 3/la cyberpiraterie stratégique ou cyberguerre (altération ou destruction des réseaux adverses).

La cyberpiraterie frauduleuse postcoloniale Dans le premier cas, la dimension géopolitique n’est pas nécessairement évidente. Ce type de cyberpiraterie peut en effet relever exclusivement de la fraude financière mais il peut également prendre une ampleur qui engendre des conséquences géopolitiques ou bien être motivé par des rivalités de pouvoir géopolitiques. Les arnaques sur Internet en sont le meilleur exemple. Il existe principalement deux types d’arnaques sur Internet : celles qui sont réalisées via des sites d’enchères en ligne et celles qu’on appelle « scams ». Darknet, la face cachée d'Internet. Le site Silkroad, sorte d’Amazon de la drogue, et le site pédophile Lola City avaient ceci en commun : tous deux hantaient la sphère du Darknet.

Aujourd’hui, Silkroad est fermé (février 2011) et Lola City a reçu la foudre du collectif Anonymous, qui a identifié 1589 pédophiles qui se connectaient sur ce site pédophile. Ces affaires ont permis de médiatiser l’existence de ce fameux « Darknet », la sphère d’Internet qui n’est pas référencée et donc inaccessible par les moteurs de recherche comme Google. Difficile d’évaluer la taille de cet Internet parallèle, mais, à l’image de l’iceberg, il représente sans doute la face immergée de la Toile.

Pour accéder à ces pages fantômes, il existe plusieurs moyens. On peut passer par des forums de discussion, dans lesquels il faut souvent être introduit par quelqu’un d’autre. On peut également télécharger des logiciels, tels que TOR, qui sécurise et chiffre chaque message et chaque requête. Le fonctionnement de Tor, avec Bruno Kerouanton. Darknet : immersion en réseaux troubles - L'actu Médias / Net. Qui a peur du grand méchant «darknet»?

Le jour où j'ai plongé dans le deep web. Le deep web, le côté obscur de la toile. Darknet : le côté obscur du Net - Envoyé spécial. The Invisible Web: Uncovering Information Sources Search Engines Can't See: Amazon.fr: Gary Price, Chris Sherman: Livres anglais et étrangers.

La douane arrête le premier cyberdealer français œuvrant sur le darknet. On a exploré le deep web. INFOGRAPHIC: How To Find The Web Stuff You're Not Supposed To Find. CLUSIF : panorama de la cybercriminalité 2013. La cybercriminalité ouvre de nouveaux marchés aux banques et aux assurances. Catalogue en ligne Bibliothèque de l'Insee. Commission Européenne - COMMUNIQUES DE PRESSE - Communiqué de presse - Un Centre européen de lutte contre la cybercriminalité pour combattre la criminalité sur l'internet et protéger les consommateurs en ligne.

Cybercriminalité.