|
La cybercriminalité est motivée par l’appât du gain
Marc Vandercammen
Le rapport ISTR (Internet Security Threat Report - Rapport sur les menaces à la sécurité Internet) n°XII publié par la firme SYMANTEC révèle que la cybercriminalité devient une activité de plus en plus professionnelle et commerciale, avec des groupes criminels organisés à travers le monde qui s’attachent à déployer des attaques en ligne ciblées, élaborées et rentables. Ce rapport révèle également que ces groupes organisés développent de plus en plus d’outils et d’opportunités permettant à d’autres personnes d’être impliqués, créant ainsi l’équivalent d’une pyramide de vente pour de futurs cybercriminels et trafiquants d’identités. L’appât du gain reste la première source de motivation du cybercriminel. D’autant que des outils vendus sur Internet permettent aux pirates de pratiquer leurs activités illégales:
- Des lots de logiciels sophistiqués comme des kits de phishing sont vendus de 35 à 75 euros et contiennent un support intégré, allant de la création de site Web au ciblage des courriers électroniques. Symantec révèle par ailleurs qu’un certain nombre de sites web de phishing sont contrôlés par une seule source, signe que les kits de phishing deviennent de plus en plus courants. Au cours du premier semestre 2007, 86 % de tous les sites web de phishing recensés par Symantec étaient hébergés sur seulement 30 % d’adresses IP de phishing. Une enquête de Symantec sur les trois kits de phishing les plus usités révèle qu’ils sont à eux seuls responsables de 42 % de toutes les attaques de phishing détectées au cours du premier semestre 2007.
- Des serveurs clandestins proposent d’acheter en ligne des identités de victimes. Pêle-mêle, les pirates peuvent y trouver des numéros d’identification émis par les gouvernements, des cartes de crédit et cartes bancaires, des numéros d’identification personnels (PIN), ou encore des comptes utilisateurs et des listes d’adresses de courrier électronique. Dans la dernière édition de son rapport couvrant le premier semestre 2007, les États-Unis arrivent en tête des pays comptabilisant le plus grand nombre de serveurs commerciaux clandestins, avec 64 % du total identifié par Symantec, devant l’Allemagne puis la Suède. Pour ce qui est des données achetées et vendues, ce sont les cartes de crédit qui remportent le plus vif succès puisqu’elles représentent 22 % de tous les articles mis en vente sur ces serveurs clandestins. Les cartes de crédit y sont vendues par lots de 10 ou 20 pour la modique somme de 30 centimes d’euro environ.
Symantec a même établi une liste de prix moyen des informations volées et vendues au marché noir
| Classement Article |
Pourcentage de tous les articles proposés |
Prix moyen |
| Cartes de crédit |
22 % |
0.35 € - 3.62 € |
| Comptes bancaires (selon la valeur) |
22 % |
22 € - 290 € |
| Mots de passe de courriers électroniques |
8 % |
0.73 € - 254 € |
| Mailers |
8 % |
5.8 € - 7.3 € |
| Adresses de courriers électroniques |
7 % |
1.4 €/Mo – 2.9 €/Mo |
| Proxies |
6 % |
0.35 € -2 € |
| Identités complètes |
6 % |
7.3 € -108 € |
| Scams |
6 % |
7.3 €/semaine |
| Numéros de sécurité sociale |
3 % |
3.6 € -5 € |
| Shells sous Unix |
2 % |
1.4 € -7.3 € |
Face à la recrudescence de ce type de criminalité, les consommateurs doivent sécuriser efficacement leurs installations et redoubler de prudence lorsqu’un internaute demande de disposer de données à caractère personnel. Dernière actualisation de cette page : 21 novembre 2007
|
|
