Le business model des cyber-criminels
L’Internet Security Threat Report – Volume XIII de Symantec, le célèbre fabricant d’Antivirus, révèle que le modèle économique du crime électronique devient de plus en plus stratégique, laissant place à une structure organisée et mature.
Il ressort de l’étude réalisée entre le 1er juillet et le 31 décembre 2007, quatre caractéristiques principales du modèle économique du crime électronique :
- Le recrutement d’équipes de spécialistes,
2/3 des attaques logicielles détectées sont le fait de pirates regroupés en réseaux.
- L’élaboration de modèles de tarification
Selon l’étude, les grilles de tarifs ont évolué pour se rapprocher désormais des pratiques de la grande consommation. La concurrence fait rage, les cyber-criminels doivent trouver des méthodes pour attirer et fidéliser la clientèle : échantillons de code, offres dégressives …
- L’externalisation de la production / Réimplantation
Des équipes d’experts spécialisés dans de nouvelles techniques se forment dans le monde entier, et sont généralement différentes d’un pays à l’autre. Nombreux sont ceux qui n’hésitent pas à se réimplanter dans les pays où la législation et les pratiques de sécurité sont plus laxistes.
- L’adaptation du business model à la nature du marché,
C’est le cas notamment dans le domaine de la fraude bancaire où les pirates doivent s’adapter à l’évolution des systèmes de sécurité des sociétés financières. Le numéro de carte de crédit ne suffit plus, les pirates doivent désormais usurper l’identité des utilisateurs.
Tags: cyber-criminels, symantec
