Underground tarifs 2016 – Prix actuels du blackmarket pirate

8
142

Comme chaque année, UnderNews publie une liste de tarifs moyens pratiqués dans le blackmarket pour cette année 2016. Les chiffres sont fournis par Dell SecureWorks, qui rapporte une augmentation du marché parallèle illicite de données pirates.

Le marché souterrain en ligne est bien camouflé mais les chiffrent sont pourtant éloquents, preuve qu’il y a un véritable business entre cybercriminels. Achat d’identités complètes volées en ligne, accès aux boîtes de messagerie d’entreprise, faux papiers divers, cyberattaques à la demande, tout est en plein essor.

dell-secureworksLes recherches menées par Dell SecureWorks viennent d’être publiées sous le nom de “2016 Underground Hacker Markets Annual Report“. La conclusion est que le piratage est encore en augmentation, et particulièrement en Russie. Visiblement, les cybercriminels russes étendent leurs heures de travail et proposent même de solides garanties pour assurer le bonheur des clients : la réputation en ligne est cruciale pour les affaires !

Le rapport de Dell SecureWorks inclut la dernière liste de prix pour les biens et services pirates :

  • Les données bancaires changent de mains entre 1 et 5 pour cent des soldes disponibles sur les comptes liés
  • Les CB de type American Express atteignent les 30 dollars, alors que les prix des autres cartes bancaires commencent généralement à 7 dollars et varient en fonction du type de carte et de la quantité de données associées (permettant de passer outre les éventuelles vérifications)
  • Les attaques DDoS peuvent être contractées pour $5 de l’heure, un tarif identique que les accès à distance non autorisés via trojans
  • Achat Angler Exploit Kit à partir de 100 dollars, pack d’outils de piratage assez répandu, livré prêt à l’usage, permettant l’infection par des malwares de milliers d’internautes vulnérables via des sites Internet piégés ou compromis logiciels malveillants sur les sites web compromis
  • Élargissement des gammes Crooks notamment avec des dispositifs de skimming ATM à la pointe pour 400 dollars
  • Piratage d’entreprise à la carte, environ 500 dollars par compte de messagerie d’entreprise, mais beaucoup moins pour des comptes Gmail ou Hotmail : 123 dollars en moyenne
  • Faux papiers et contrefaçons : Un permis de conduire physique contrefait français coûte 238 dollars et les permis de conduire internationaux s’obtiennent à $173 (Allemand, Américain, Israélien ou Anglais)
  • Des passeports européens sont également proposés pour 1200 dollars et plus, alors qu’ils étaient marchandés à 500 dollars ou moins en 2014.

L’étude montre donc que les prix des documents d’identité contrefaits ont augmenté, tandis que le coût des autres éléments, en particulier les logiciels malveillants, a encore piqué du nez (cela explique par exemple la déferlante des ransomwares, qui sont très lucratifs et pas cher à l’achat ou location pour les cybercriminels). D’autres articles sont bien entendu proposés à la vente comme des tutoriels de piratage, vulnérabilités, exploits, crypters, Wi-Fi cracking et des dossiers de renseignements personnels très complets pouvant être utilisés pour des usurpations d’identité à des fins malveillantes…

Le marché souterrain cybercriminel est en plein essor et devient toujours plus grand, plus sophistiqué et concurrentiel“, conclut Dell SecureWorks. Sachant que vous et votre organisation êtes potentiellement en danger, il faut impérativement vous protéger.

Pour accéder à l’étude complète et au rapport annuel de Dell SecureWorks sur les marchés souterrains 2016, c’est par ici (inscription requise).

8 Commentaires

  1. je ne comprends pas ceçi : “Les CB de type American Express atteignent les 30 dollars, alors que les prix des autres cartes bancaires commencent généralement à 7 dollars et varient en fonction du type de carte et de la quantité de données associées (permettant de passer outre les éventuelles vérifications)” ça signifie quoi ? Que des CB se revendent sur internet avec le code et tout ? Mais comment c’est possible le propriétaire de la CB ne fait pas opposition ?

Les commentaires sont fermés.