Combien valent les virus, pourriels ou informations personnelles vendus sur le marché noir?

G Data, une entreprise
spécialisée en sécurité informatique, vient de lever le voile sur les
coulisses de la cybercriminalité. L’enquête menée par les experts du G
Data Security Labs a permis d’évaluer concrètement la valeur des
données personnelles d’un individu et de différents services d’attaques
informatiques dans cette économie virtuelle très secrète.

D’après
les résultats révélés dans le «livre blanc» de G Data à la suite de
plusieurs mois d’enquête, il est possible de constater que l’envoi d’un
million de pourriels (spams) vers une zone géographique ciblée ou
directement à une clientèle spécifique – comme les joueurs en ligne –
coûterait entre 472 et 1 260 $CAN. Par exemple, un réseau intégrant
environ 20 000 ordinateurs zombies a la capacité d’envoyer plus d’un
million de pourriels en moins de 25 secondes.

Aussi, l’enquête de G Data indique que les données de cartes de
crédit valent entre 3 et 471 $CAN sur le marché noir virtuel,
dépendamment du nombre d’informations supplémentaires qui s’y joignent.
Des cartes d’identité et des permis de conduire falsifiés – dont le
prix évolue en fonction de la qualité de la contrefaçon – se font
vendre par les cybercriminels entre 80 et 4 000 $CAN.

Il n’y aurait aucune limite au nombre de biens et de services qui peuvent être vendus sur ce marché noir (virus, attaques DDoS vendues entre 16 et 63 $CAN par heure, bases de données à caractère personnel, compte PayPal, etc.)

Le marché noir virtuel est un véritable système économique
fonctionnel, intégrant des méthodes de distributions spécialisées et
des stratégies de marketing. Les cyberdélinquants s’y livrent une forte
concurrence dans le but de s’approprier la plus grosse marge de profit
possible.

Les prix dévoilés par G Data ont été relevés entre les mois de juin
et juillet 2009 et ils ne servent qu’à titre indicatif, puisqu’ils sont
sujets à négociation.