Comme les entreprises classiques, les cybercriminels sont soumis à des contraintes de coûts, de rentabilité et de compétitivité. Ces contraintes les amènent à adopter des modèles hiérarchiques et opérationnels différents en fonction de leur taille. Ces particularités créent un phénomène de spécialisation au sein des opérations de ces entreprises cybercriminelles.
Le développement massif du ransomware as a service (RaaS) utilisé aujourd’hui par ces groupes illustre ces différences. Ces RaaS sont souvent créés par des groupes cybercriminels de taille moyenne, utilisés de façon industrielle par les plus petits groupes alors que les plus grands en font un usage plus ciblé. Avec des répercussions médiatiques servant leur notoriété. L’attaque du siège de l’Union africaine, perpétrée début mars par le groupe BlackCar, n’est qu’un exemple de cette massification de la menace.
Pour mieux affronter cette menace, il est important de comprendre comment fonctionnent ses acteurs. Il est essentiel de prendre en compte leur diversité pour élaborer des stratégies efficaces de lutte contre la cybercriminalité.
Les différentes entreprises cybercriminelles