Qui n’a jamais entendu parler de l’économie souterraine au sein de laquelle fructifie le cybercrime ?
L’économie du cybercrime explose
Que l’on évoque la motivation des attaquants ou le mode opératoire formalisé des organisations criminelles, l’objectif est bien l’augmentation des profits illégaux. Des cybercriminels professionnalisés aux moyens de financement très solides et aux collaborations efficaces, comment les entreprises peuvent-elles faire face ?
Une chaîne de valeur bien rôdée
Les attaquants très ingénieux élaborent des méthodologies très sophistiquées et mettent en œuvre des processus opératoires proches de ceux utilisés en entreprises afin de faire progresser leur ROI.
Ne sous-estimons pas les valeurs qui fondent l’économie souterraine du cybercrime.
Les cinq éléments à retenir
Voici les cinq éléments critiques dans la chaîne de valeur des attaquants (1)
– La gestion des ressources humaines pour un niveau maximum des compétences et des formations des équipes attaquantes
– Les responsables opérationnels pour la transmission des informations et la fluidité des sources de financement
– Les compétences techniques pointues pour la recherche, l’exploitation des vulnérabilités, l’automatisation des attaques
– La logistique opérationnelle pour une livraison en temps et en heure des produits vendus
– Les ventes et le marketing pour une réputation infaillible desgroupes et des produits dignes de confiance vendus sur le marché parallèle
Comment contrecarrer les risques ?
– Mettre en place des solutions de chiffrement de bout en bout afin de réduire les risques potentiels
– Limiter la surface exposée aux attaques qui a augmenté avec l’explosion de la mobilité de l’Internet des Objets
– Surveiller ses propres adversaires en utilisant des méthodes, ‘deception grids’, pour apprendre des attaquants naviguant sur les réseaux parallèles
– Se rendre moins attrayant aux yeux des cybercriminels
(1) Hewlett Packard Enterprise (HPE) publie les résultats d’une étude The Business of Hacking, s’appuyant sur les données et observations faites par les équipes de sécurité HPE, les sources de renseignement accessibles en open source et autres rapports d’entreprises de l’industrie pour fournir des informations quant aux motivations, organisations et possibilités des attaquants.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Les 6 recommandations pour les RSSI
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Maintenez votre sécurité dans le temps
- Cybersécurité : comment évaluer sa cyber maturité !
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
Les plus consultés sur iTPro.fr
- Ready For IT 2026 : IA industrialisée, deepfakes et Prix Start-up au cœur des enjeux
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
Articles les + lus
ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
À la une de la chaîne Sécurité
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
