+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 019
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 019
    Points : 67 702
    Points
    67 702

    Par défaut Les développeurs de ransomwares se font de plus en plus d'argent dans la vente sur le Dark Web

    Les développeurs de ransomwares se font de plus en plus d'argent dans la vente sur le Dark Web,
    une étude parle d'une augmentation annuelle de 2502 %

    CryptoLocker, GoldenEye, Locky, WannaCry sont des noms qui sont revenus plusieurs fois en 2017, même dans la presse générale. Une matérialisation de l’ampleur que prend le phénomène ransomware cette année. À ce propos, l’année dernière, une étude avait projeté que les revenus générés par les ransomwares pourraient atteindre le milliard de dollars en 2017.

    Une tendance confirmée par un rapport de Trend Micro qui a révélé que les attaques de ransomwares ont augmenté de 752 % en 2016 : rien qu’en 2016, Trend Micro estime que Locky, GoldenEye et les autres malwares qui ont fait les unes de la presse ont aidé les cybercriminels à extorquer un milliard de dollars des victimes. En 2017, cette tendance a continué notamment avec les attaques récentes de WannaCry et le malware Eternal Rocks qui continue d’infecter les utilisateurs.

    Mais qu’en est-il des développeurs de ransomwares ? L'unité d'analyse des menaces (TAU) de Carbon Black s'est appuyée sur son propre réseau de renseignement pour étudier les parties les plus profondes et les plus sombres du Web, où les ransomwares sont actuellement créés, achetés et vendus dans des économies souterraines en plein essor.

    L’unité Black explique que « Notre recherche a révélé que, de 2016 à 2017, la vente de ransomwares a augmenté de 2502 % sur le Dark Web. Cette augmentation est largement due à un principe économique simple : l'offre et la demande. Les cybercriminels voient de plus en plus de possibilités d'entrer sur le marché et cherchent à faire rapidement des dollars via l'une des nombreuses offres de ransomwares disponibles via des économies illicites. En outre, l’un des attraits basiques des ransomwares est simple : ils sont donnés clé en main. Ce qui implique que, contrairement à de nombreuses autres formes de cyberarmes, le ransomware peut être déployé rapidement et sans qu’il soit nécessaire d’avoir des connaissances techniques particulières tout en apportant une relative probabilité de profit. »

    Tandis que l’unité rédigeait son rapport, elle avait trouvé sur le Dark Web plus de 6300 marchés proposant des ransomwares sur le Dark Web « avec plus plus de 45 000 annonces en cours ». Les offres sur ces marchés sont vastes, allant de ransomwares verrouillant les écrans qui ciblent les appareils Android (pour 1,00 $) aux ransomwares personnalisés (pour plus de 1000 $).


    L’unité Black a trouvé six annonces de ransomwares avec des prix supérieurs à 1000 $. Il s’agissait soit de produits développés sur mesure, soit de code unique soit d’outils rarement déployés dans la nature. L’unité estime que les prix élevés suggèrent que les vendeurs s’attendent à une plus grande probabilité de succès dans les campagnes.


    « Pour les auteurs de ransomwares, la création et la vente réussies d'offres de ransomwares semblent être fructueuses. En nous appuyant sur nos recherches, nous avons trouvé que certains vendeurs de ransomwares se font plus de 100 000 $ par an tout simplement grâce à la vente au détail de ransomwares. Dans certains cas, cela représente le double du salaire des développeurs légitimes de logiciels, qui tirent en moyenne 69 000 $ par an, selon PayScale.com. (En Europe de l'Est, les salaires des développeurs sont un peu plus bas, oscillant autour de 45 000 dollars par an.) »


    L’équipe rappelle également que les développeurs de ces logiciels, contrairement aux développeurs de logiciels légitimes, ne paient pas de taxes. Ce qui peut aussi contribuer à expliquer cet intérêt porté vers ce marché lucratif.

    Si en 2016, les développeurs de ces logiciels avaient gagné près de 250 000 dollars grâce à la vente au détail sur le Dark Web, en 2017 ils se sont fait un peu plus de 6 millions de dollars.

    L’unité Black estime que cette croissance de 2502 % peut être attribuée en partie :
    • au Bitcoin et à Tor, qui permettent de développer des activités sous pseudo-anonymat ;
    • à la prolifération des fournisseurs de service, qui permettent à quiconque de commercialiser son ransomware ;
    • au manque fondamental de contrôle de sécurité comme les sauvegardes, les tests, la restauration, les mises à jour de sécurité, les stratégies de prévention dépassées.

    Source : rapport de l'unité Black

    Voir aussi :

    Les revenus des attaques de ransomwares ont atteint un milliard de dollars en 2016, ces attaques ont augmenté de 752 %
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    avril 2013
    Messages
    9
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations forums :
    Inscription : avril 2013
    Messages : 9
    Points : 10
    Points
    10

Discussions similaires

  1. Réponses: 16
    Dernier message: 18/11/2016, 18h04
  2. Réponses: 10
    Dernier message: 22/01/2015, 21h26
  3. Windows Azure : plus simple, plus flexible, plus ouvert
    Par Gordon Fowler dans le forum Microsoft Azure
    Réponses: 2
    Dernier message: 08/06/2012, 21h44
  4. Réponses: 13
    Dernier message: 18/12/2009, 15h00
  5. Réponses: 8
    Dernier message: 10/06/2007, 00h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo