Les tarifs de la cybercriminalité selon G Data

Cloud

De quelques euros à plusieurs dizaine de milliers, les comptes dérobés et failles de sécurité s’échangent en ligne sur les sites spécialisés.

Les cybercriminels sont des épiciers. C’est en substance la conclusion que tire Ralph Benzmüller après son analyse du marché du spam et du cybercrime en général. Le directeur du laboratoire de recherche de l’éditeur G Data constate en effet que les envois de spam, livraison de faille de sécurité, chevaux de Troie et autres informations détournées de données personnelles se vendent en ligne comme des petits pains et à des tarifs toujours plus bas.

Il en coûtera ainsi 350 euros à un annonceur peu regardant pour expédier 20 millions de pourriels. Ceux qui préfèrent s’en charger eux-mêmes investiront 140 euros dans un outil d’envoi avec 5 millions d’adresses e-mails en bonus. Certains « prestataires » proposent même d’essayer gratuitement leur service de spammeurs pendant 10 minutes. Au-delà, la facture s’établi à 20 dollars de l’heure ou 100 dollars la journée.

Même les jeux en ligne intéressent les cybercriminels. Un compte World of Wacraft (WoW) se négocie 6 euros. Le double des informations liées à l’exploitation d’une carte bancaire qui, décidemment tombe en désuétude, est aujourd’hui proposé à 3 euros. Une paille.

35 000 euros la faille système

En revanche, les vulnérabilités systèmes, Windows comme Linux, bénéficient d’une cote bien plus élevée. « Une faille de sécurité peut se vendre 35 000 euros« , souligne l’expert par voie de communiqué. Et un cheval de Troie peut atteindre plusieurs dizaines de milliers d’euros. Un étalon numérique aussi cher qu’un pur sang? Pas de doute, il est gagnant à tous les coups.

Les pirates moins fortunés (ou moins ambitieux) feront leurs emplettes sur les sites d’enchères spécialisés comme WabiSabiLabi où les premiers prix des codes d’exploitation démarrent à 500 euros. A noter que le créateur du site cité en exemple a récemment été arrêté. « Mais pour d’autres raisons [que la diffusion de failles de sécurité]« , précise-t-on chez G Data.