Le marché noir de la cybercriminalité

Savez-vous que les données d’une carte bancaire européenne ont plus de valeur sur le marché noir du cybercrime qu’une carte nord-américaine ? Avez-vous conscience que Twitter est un des outils de prédilection de communication des hackers qui animent le petit monde parallèle du cybercrime ?

C’est ce que l’on apprend dans l’étude Markets for Cybercrime Tools and Stolen Data financée par Juniper Networks et mise en place par Rand, une entité à but non lucratif, spécialisée dans l’analyse et la recherche.

Cette étude très dense donne les évolutions et le fonctionnement du milieu de la cybercriminalité. C’est désormais un véritable marché structuré, avec ses strates, ses intermédiaires, ses réseaux. L’étude évalue le cyber marché noir comme étant composé à 70% d’individus isolés ou des petits groupes, à 20% d’individus faisant partie d’organisations criminelles, 5% de cyberterroristes, 4% de « joueurs sponsorisés par un Etat » et seulement 1% d’hacktivistes, mais pas des Anonymous.

Le rapport Rand évalue à 10 à 20% les acteurs ultra-experts et difficiles à trouver et à environ 25% les hackers « réellement compétents ». Cette proportion limitée est liée à l’arrivée, ces dernières années, d’outils plus simples à utiliser,  comme les Botnets désormais disponibles en pour différents usages, du minage à l’attaque en déni de service… pour des prix de plus en plus bas, allant de 50 à quelques milliers de dollars, « en fonction de la taille du botnet requis pour mener l’attaque ».

Et les cybercriminels n’hésitent pas à communiquer, certains ouvrant même des magasins en ligne où le client peut faire son marché et régler en généralement avec des cryptomonnaies de type Bitcoin. Le client et le professionnel peuvent même être amenés à partager un compte sur un webmail pour échanger, sans s’envoyer d’e-mail mais en enregistrant leurs communications dans un même brouillon qui sera ensuite détruit.

Les hackers les plus compétents prennent d’ailleurs de plus en plus de précautions, avec des intermédiaires qui se sont interposés entre eux et les demandeurs et se spécialisent dans divers domaines : données bancaires, données personnelles de santé, etc…

Avez-vous une idée des tarifs auxquels se monnayent le vol de données : les données sur une carte fraîchement volées valent entre 20 et 45 dollars l’unité. L’accès dérobé à un compte Twitter peut être aussi juteux que des informations bancaires, car les données récupérées peuvent potentiellement avoir plus d’intérêt et donner accès à d’autres données.

Les tarifs les plus élevés se concentrent sur les failles dites zero-day, celles qui ne sont pas connues par l’éditeur du logiciel et qui ne sont donc pas corrigées Il faut prévoir entre plusieurs milliers de dollars pour une faille dans un programme peu répandu et près d’un million de dollars si le problème de sécurité est grave et touche un gros système d’exploitation, par exemple. La moyenne s’établit entre 200 et 300 000 dollars, selon cette étude.

Effet pervers de ce marché : la valorisation des failles critiques incite également des acteurs, comme Google, à augmenter les récompenses offertes aux hackers qui lui rapportent des failles jusque-là inconnues.

Ce marché noir de la cybercriminalité va continuer à évoluer, comme un marché économique classique. Rand établit ainsi des tendances liées à l’évolution des besoins, à la fiabilité des acteurs présents, à l’ouverture à un plus large public, à la spécialisation de certains hackers et la capacité du marché à s’adapter au monde qui ne cesse de changer (cf. le printemps arabe, qui, en Egypte, avait eu pour effet de réduire l’offre de cartes bancaires volées…

L’avenir de ce marché, s’annonce florissant, selon Rand, facilité par la multiplication des périphériques connectés, l’hyper-connectivité et le pouvoir des médias sociaux et des mobiles, qui seront de plus en plus ciblés.

Pour ne pas subir la cybercriminalité, optez dès aujourd’hui pour un VPN : Le VPN vous permet de crypter vos connexions sur Internet et de garder privé les sites que vous visitez et les informations que vous laissez sur ces sites.

Chaque information que vous enverrez ira directement dans votre tunnel virtuel sécurisé. Avec le service Le VPN, vous pouvez facilement diriger votre trafic comme émanant de l’un des 50 pays disponibles. Votre ordinateur et votre mobile/tablette seront connectés au réseau internet de l’un de ces pays et personne ne pourra intercepter votre activité en ligne. Vous pourrez télécharger tout le contenu que vous souhaitez et accéder à tous les sites bloqués, sans risque. Changer votre adresse IP simplement via le service Le VPN est l’une des étapes les plus importantes pour naviguer sur Internet de façon sure et anonyme.