Au fur et mesure que les entreprises grossissent, elles se dotent de niveaux de gestion supplmentaires et commencent se comporter diffremment. Un nouveau rapport de Trend Micro rvle qu’il en va de mme pour les groupes de cybercriminels.
Selon le rapport, une grande organisation cybercriminelle typique consacre 80 % de ses dpenses de fonctionnement aux salaires, ce chiffre tant tout aussi lev (78 %) pour les organisations criminelles plus petites.
Les autres dpenses courantes comprennent l’infrastructure (serveurs/routeurs/VPN), les machines virtuelles et les logiciels, comme dans toute entreprise technologique.
Jon Clay, vice-prsident de la veille sur les menaces chez Trend Micro, dclare : « L’underground criminel se professionnalise rapidement – les groupes commencent imiter les entreprises lgitimes qui deviennent de plus en plus complexes au fur et mesure que le nombre de leurs membres et leurs revenus augmentent. Toutefois, les grandes organisations cybercriminelles peuvent tre plus difficiles grer et avoir plus de ‘politique de bureau’, de mauvais rsultats et de problmes de confiance. Ce rapport montre aux enquteurs qu’il est important de comprendre la taille des entits criminelles auxquelles ils ont affaire« .
Le rapport identifie trois niveaux d’entreprises criminelles. Les petites entreprises constituent la majorit, avec gnralement un seul niveau de direction, un cinq employs et un chiffre d’affaires annuel infrieur 500 000 dollars. Leurs membres s’occupent souvent de tches multiples au sein du groupe et ont galement un emploi de jour en plus de leur travail.
Les moyennes entreprises comptent gnralement deux niveaux de direction, six 49 employs et un chiffre d’affaires annuel allant jusqu’ 50 millions de dollars. Elles ont gnralement une structure hirarchique pyramidale avec un seul responsable.
Les grandes entreprises criminelles comptent gnralement trois niveaux de direction, plus de 50 employs et un chiffre d’affaires annuel de plus de 50 millions de dollars. Elles comptent galement un nombre relativement important de cadres infrieurs et de superviseurs et peuvent mme disposer de services semblables ceux d’une entreprise (par exemple, l’informatique, les ressources humaines) et mettre en place des programmes pour les employs, tels que l’valuation des performances. Elles sont susceptibles de s’associer d’autres organisations criminelles, tandis que les responsables sont des cybercriminels chevronns et embauchent de nombreux dveloppeurs, administrateurs et testeurs de pntration, y compris des contractants court terme.
Comprendre le type d’organisations criminelles auxquelles ils ont affaire peut aider les enquteurs et les forces de l’ordre dterminer les groupes qu’il convient de poursuivre en priorit pour obtenir un impact maximal.
Source : Trend Micro
Et vous ?
Quelle lecture faites-vous de cette situation ?
Que pensez-vous de ce rapport de Trend Micro ? Est-il pertinent, selon vous ?
Voir aussi