Comprendre le modèle économique de la cybercriminalité : les groupes criminels commencent à imiter les entreprises légitimes de taille similaire en termes d'organisation

D'après Trend Micro

Comprendre le modèle économique de la cybercriminalité : les groupes criminels commencent à imiter les entreprises légitimes de taille similaire en termes d'organisation, d'après Trend Micro

Au fur et à mesure que les entreprises grossissent, elles se dotent de niveaux de gestion supplémentaires et commencent à se comporter différemment. Un nouveau rapport de Trend Micro révèle qu'il en va de même pour les groupes de cybercriminels.

Selon le rapport, une grande organisation cybercriminelle typique consacre 80 % de ses dépenses de fonctionnement aux salaires, ce chiffre étant tout aussi élevé (78 %) pour les organisations criminelles plus petites.

Les autres dépenses courantes comprennent l'infrastructure (serveurs/routeurs/VPN), les machines virtuelles et les logiciels, comme dans toute entreprise technologique.

Jon Clay, vice-président de la veille sur les menaces chez Trend Micro, déclare : "L'underground criminel se professionnalise rapidement - les groupes commencent à imiter les entreprises légitimes qui deviennent de plus en plus complexes au fur et à mesure que le nombre de leurs membres et leurs revenus augmentent. Toutefois, les grandes organisations cybercriminelles peuvent être plus difficiles à gérer et avoir plus de 'politique de bureau', de mauvais résultats et de problèmes de confiance. Ce rapport montre aux enquêteurs qu'il est important de comprendre la taille des entités criminelles auxquelles ils ont affaire".


Le rapport identifie trois niveaux d'entreprises criminelles. Les petites entreprises constituent la majorité, avec généralement un seul niveau de direction, un à cinq employés et un chiffre d'affaires annuel inférieur à 500 000 dollars. Leurs membres s'occupent souvent de tâches multiples au sein du groupe et ont également un emploi de jour en plus de leur travail.

Les moyennes entreprises comptent généralement deux niveaux de direction, six à 49 employés et un chiffre d'affaires annuel allant jusqu'à 50 millions de dollars. Elles ont généralement une structure hiérarchique pyramidale avec un seul responsable.

Les grandes entreprises criminelles comptent généralement trois niveaux de direction, plus de 50 employés et un chiffre d'affaires annuel de plus de 50 millions de dollars. Elles comptent également un nombre relativement important de cadres inférieurs et de superviseurs et peuvent même disposer de services semblables à ceux d'une entreprise (par exemple, l'informatique, les ressources humaines) et mettre en place des programmes pour les employés, tels que l'évaluation des performances. Elles sont susceptibles de s'associer à d'autres organisations criminelles, tandis que les responsables sont des cybercriminels chevronnés et embauchent de nombreux développeurs, administrateurs et testeurs de pénétration, y compris des contractants à court terme.

Comprendre le type d'organisations criminelles auxquelles ils ont affaire peut aider les enquêteurs et les forces de l'ordre à déterminer les groupes qu'il convient de poursuivre en priorité pour obtenir un impact maximal.

Source : Trend Micro

Et vous ?

Quelle lecture faites-vous de cette situation ?

Que pensez-vous de ce rapport de Trend Micro ? Est-il pertinent, selon vous ?

Voir aussi

Au moins 30 % des cybercriminels sont des femmes, elles représenteront 30 % de la main-d'œuvre mondiale dans le domaine de la cybersécurité d'ici à 2025, selon un rapport d'étude de Trend Micro

Les cybercriminels ont blanchi près de 23,8 milliards de dollars de cryptomonnaies illicites en 2022, selon le dernier rapport annuel de Chainalysis

Le groupe de cybercriminels, Anonymous, agirait plus rapidement que la bureaucratie gouvernementale, dans le conflit russo-ukrainien

Les fraudeurs débutants gagnent environ 18 700 $ par mois, et les "PDG cybercriminels" gagnent jusqu'à trois fois plus que leurs homologues des entreprises légitimes, selon Arkose Labs