Avez-vous été demandez que la plupart des menaces de la cybercriminalité répandue d'aujourd'hui sont? Europol vient de publier un vaste, 72-rapport de page appelé le Évaluation de la menace du crime organisé sur Internet qui donne une réponse assez détaillée.
Crime-as-a-Service
Selon Europol, le marché des logiciels malveillants a entièrement adopté le modèle CaaS qui aide littéralement la cybercriminalité à évoluer en fournissant un support technique.
“Le modèle mature de Crime-as-a-Service qui sous-tend la cybercriminalité continue de fournir des outils et des services pour tout le spectre de la cybercriminalité, des joueurs débutants aux joueurs de haut niveau, et tout autre chercheur, y compris les parties ayant d'autres motivations telles que les terroristes”, le rapport.
Ransomware et chevaux de Troie bancaires
Ransomware tel que le récemment relancé Locky est la menace la plus dommageable et la plus redoutée aujourd'hui.
Cryptage des fichiers de la victime et demande de rançon en Bitcoin, la protection contre les ransomwares ne doit pas être négligée. Les chevaux de Troie bancaires sont également très populaires, surtout pendant la 2016 Jeux olympiques de Rio lorsque les chercheurs ont détecté plusieurs campagnes.
Cependant, le rapport note que si les banquiers ne sont pas nouveaux sur le marché des logiciels malveillants et sont principalement déployés lorsque des événements mondiaux majeurs se produisent, le ransomware est une menace relativement nouvelle et est en effet un plus grand flux. Les ransomwares ont encore besoin de plusieurs années pour atteindre le même niveau.
Attaques de guichets automatiques
La proportion de fraude par carte attribuée à la carte absente (CNP) les transactions continuent de croître, avec le commerce électronique, billets d'avion, la location de voitures et l'hébergement représentant les secteurs les plus touchés. Les premières indications que les groupes criminels organisés (OCG) commencent à manipuler ou à compromettre des paiements sans contact (NFC) des cartes ont également été vues.
attaques DDoS
DDoS continue de croître en intensité et en complexité - pour un, de nombreuses campagnes mélangent attaques réseau et couche applicative. En outre, les booters/stressers4 sont facilement disponibles en tant que service, à l'origine d'un nombre croissant d'attaques DDoS, le rapport.
Attaques d'ingénierie sociale
Parce que le développement et la distribution de logiciels malveillants peuvent être une tâche assez difficile, de plus en plus d'attaquants s'appuient désormais sur des schémas d'ingénierie sociale. L'ingénierie sociale est en effet plus simple et est aussi efficace que l'exploitation technique.
Dans la période entre Octobre 2013 et Août 2015, Les escroqueries au BEC à elles seules ont causé aux entreprises américaines des pertes d'un montant de $750 million de dollars, laissant plus de 7,000 victimes dans le désespoir. Un autre rapport indique que les cybercriminels ont gagné environ $50 million de dollars de victimes dans le monde entier.