Présentation du Livre blanc

Par l’équipe Secu-Insightde CEIS

Explorer la face cachée de la cybercriminalité

Analyser la chaîne cybercriminelle

Comprendre ses circuits financiers et logistiques

Observation de plusieurs mois

Interaction avec des acteurs

Récolte d’informations

Piratage

Revente des informations en gros (Black Markets)

Revente des informations au détail (Shops)

Achat/location de programmes malicieux (phishing, botnets, exploit kits)

Lancement d’une attaque par injection SQL contre un site de commerce en ligne.

« Je vends un dump d’une base de donnée avec beaucoup de cartes de crédit (3000) de plusieurs pays européens,

envoyez-moi un message privé »

Les marchés noirs de la cybercriminalité – Diapositive X sur X

La vente d’exploits kits, de kits de phishing ou la location de serveurs bulletproof sont aujourd’hui

monnaie courante sur les Black Markets.

“Maksik : I have so far around 100k for you”

Revenus d’un « gros » Shop :

En un mois : 200 000 dollarsEn quatre ans : 9 300 000 dollars*

Espèces, CB…

Réel Virtuel

Sociétés d’échange

Achat, vente

Monnaies virtuellesIntermédiaire

Tout le monde peut s’improviser cybercriminel.

Des nombreuses offres d’emploi ou de services.

Renforcement de la lutte contre les paradis fiscaux et numériques

Homogénéisation des législations anti-cybercriminalité

Renforcement de la coopération interétatique

Renforcement de la coopération public privé

Développements des moyens d’enquête

Sensibilisation des utilisateurs

Prise en compte de la sécurité de l’informatique industrielle

Développement des démarches SIEM

Renforcement des capacités de veille