Les rapports sur la cybersécurité parlent souvent des acteurs malveillants et de leurs opérations de piratage comme des événements autonomes. Mais, en réalité, l’écosystème de la cybercriminalité est beaucoup plus petit et bien plus interconnecté que ce que le profane pourrait penser.
Les groupes cybercriminels ont souvent des chaînes d’approvisionnement complexes, comme de véritables éditeurs de logiciels, et ils développent régulièrement des relations avec le reste de l’écosystème afin d’accéder à des technologies essentielles qui permettent leurs opérations ou maximiser leurs profits. Selon la société de cybersécurité, ces technologies tierces peuvent être classées en trois catégories : services, distribution et monétisation.
Lire l’excellent article de Catalin Cimpanu sur ZDNet.fr