Les raisons d’être des places de marché dédiées aux cyberattaques : décryptage

Aujourd’hui, il est possible pour le premier venu de perpétrer une cyber attaque d’envergure. On trouve sur le darknet des places de marché où sont commercialisés différents services d’attaque, ainsi que des outils simples et performants.

L’augmentation des utilisateurs lambda des technologies de cyber attaque et l’intensification de la demande d’outils a eu une influence sur la monétisation de l’offre à des acheteurs inexpérimentés. Ils sont de plus en plus nombreux à avoir accès à des outils puissants capables de faire flancher des réseaux de très grande échelle. La plupart s’en servent quasiment sans expérience.

L’industrie des nouvelles technologies fait d’énormes progrès depuis une dizaine d’années. Les cyberattaques ne sont pas en reste ; elles s’intensifient même à un rythme alarmant. Cette tendance s’explique en partie par le nombre croissant des marchés et des services accessibles au public pour perpétrer des attaques.

Nul besoin de se former aux techniques de programmation, ni de sécurité des réseaux pour organiser une cyberattaque dorénavant. Payer permet de sauter les étapes et de n’avoir plus qu’à cliquer sur des boutons sur des portails dédiés. Maintenant qu’il est facile de se procurer des outils bon marché, les hackers ne prennent plus la peine de développer leurs propres outils.

L’une des motivations principales de cette évolution du marché des services d’attaque est essentiellement financière. La promesse de bénéfices tirés de la vente d’outils à des cybercriminels débutants encourage la création de places de marché facilement accessibles et devenues très populaires et où l’on peut tout acheter : exploits et malwares inconnus, botnets, hébergement sécurisé et de multiples autres services d’attaque. Seul le prix limite ce qu’il est possible d’accomplir sans réelles compétences spécialisées. Plus un criminel a de l’argent à dépenser, plus il pourra commettre de dégâts, même sans expérience.

L’argent permet d’acheter tout ce qu’il faut pour organiser des attaques de réseaux, même les plus grands : tactiques, outils et exploits. Ce peut être tout bénéfice pour un criminel inexpérimenté, même s’il prend aussi des risques en ne sachant pas réellement ce qu’il est en train de faire. L’argent aide à augmenter les chances de réussite mais le manque de connaissances a aussi une incidence sur la probabilité d’échec. Avec un budget illimité, on peut se faire plaisir côté shopping et se procurer quelques-uns des meilleurs équipements matériels et réseau pour commettre des attaques.

Ce qui pose problème, c’est la tendance à la baisse du niveau de connaissances des cybercriminels. Il n’est plus nécessaire d’être compétent ou aguerri pour faire planter un réseau. Plus on a d’argent à investir dans des services d’attaque, plus on peut faire de dégâts sans expérience préalable.