Le marché du piratage en 2010

par Stephane
SECURITE-00062-altospam

Bilan des attaques de phishing en 2010

La prise de connaissance du tarif pratiqué sur le marché du piratage permet au responsable de la sécurité du système d’information d’affiner son budget sécurité. Certaines informations volées sur Internet à travers plusieurs systèmes de piratage peuvent valoir de l’or sur un réseau donné. C’est par exemple le cas d’un piratage industriel.

 

Les pays les plus touchés par le phishing

Le monde professionnel est particulièrement visé par le phishing. Plus la réputation et l’envergure d’une entreprise sont importantes, plus elle attirera les pirates informatiques. Dans le monde, deux tiers des attaques par phishing se concentrent sur les sociétés américaines avec un taux de 47,5% et anglo-saxonnes avec un taux de 16,5% durant l’année 2010. Les sociétés indiennes occupent la troisième place avec un taux de phishing de l’ordre de 7% suivies de près par l’Australie avec 6,5% et le Canada et les pays Bas avec 5%. Les sociétés françaises ne font pas partie des dix pays les plus touchés par le phishing même si le phénomène existe dans le pays.

 

 

Attaque ciblée sur les marques

Les entreprises ne sont pas les seules victimes des pirates informatiques. Les marques attirent également leur préférence. Durant l’année 2010, ils se sont attaqués en moyenne à 220 sociétés ciblées. Près de 80 entreprises ont fait l’objet de plus de 5 attaques : phishing, hameçonnage, etc. L’importance des attaques varient d’un mois à l’autre. Sur une certaine période, les pirates informatiques se concentrent sur des marques données, ce qui n’est pas le cas sur d’autres périodes.

 

Le coût d’une attaque sur Internet selon RSA

D’après une enquête réalisée par RSA, entreprise spécialisée dans la sécurité informatique, un pirate aura besoin de dépenser 4 470 dollars en business plan pour réussir son coup. La plus grande partie de ce budget c’est-à-dire environ 90% sera investi dans l’acquisition d’un cheval de Troie comme Zeus, capable de voler les données bancaires entre autres. Les 10% restants serviront à payer l’hébergement du site pirate et à mener à bien une campagne de spams.

 

Combien coûte un cheval de Troie bancaire au pirate ?

L’investissement à réaliser dépend en grande partie de la forme d’attaque à mener. Une attaque DDos menée en 24 heures coutera au pirate près de 50 dollars. Mais le tarif varie selon le site visé. Pour disposer d’un contenu malicieux sur un hébergement bulletproof pendant un mois, le pirate aura besoin de dépenser jusqu’à 400 dollars. Pour ceux qui souhaitent se spécialiser dans le vol des données bancaires, l’investissement sera plus lourd. Pour faire l’acquisition d’un kit basique d’exécution pour le trojan Zeus par exemple, il faut compter jusqu’à 5 000 dollars voire même au-delà.

 

Le prix de vente des données sensibles

Sur le marché du piratage informatique, les données sensibles se vendent très facilement. Le prix varie en fonction de leur importance. Pour faire l’acquisition d’un code PIN par exemple, l’acheteur peut dépenser jusqu’à trois dollars. Ce renseignement lui permettra d’accéder aux données personnelles du propriétaire ainsi qu’à son numéro de carte bancaire et la date d’expiration de celle-ci. Pour obtenir l’identifiant en ligne d’une personne, il faut compter jusqu’à 1 000 dollars selon l’importance de son avoir bancaire.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …