Symantec trace la fresque du monde de la cybercriminalité
Le rapport de l'éditeur décrit une véritable économie planétaire qui, selon lui, génère sept milliards de dollars de CA par an.
Symantec publie l'édition 2008 de son rapport sur l'économie souterraine numérique. Très didactique et rédigé avec soin tant sur le fond que sur la forme, il peut servir à tous les RSSI pour sensibiliser une direction.
Pendant un an, deux salariés de Symantec se sont immergés dans les forums et les réseaux de conversations instantanées (IRC - Internet relay chat). Ils en ressortent avec un tableau terriblement édifiant d'une économie vaste et dynamique, où ils affirment avoir croisé plus de 69 000 cybercriminels et vu passer 44,3 millions de messages promotionnels pour leurs outils et prestations, assortis de conseils et de modes d'emploi.
10 cents pour une carte bancaire
Pour donner plus de poids à leurs investigations, ils fournissent deux estimations d'ordre sensationnel. La première porte sur le CA annuel que pourrait générer tout ce qui est à vendre. Il est estimé à 275 M$. La seconde concerne le CA estimé des vols permis par ces outils. Là , on parle de 7 Md$.
Plus concrètes, d'autres statistiques permettent de se faire une idée de ce qui se traficote en ligne. Championnes toutes catégories, les informations sur les cartes de crédit représentent 30% des échanges et 24% des demandes. Elles se monnayent entre 10 cents et 25 $ selon la "valeur" de la carte. Symantec indique que l'utilisation de ces codes de cartes de crédit génère près de 60% du CA total de la cybercriminalité.
Viennent ensuite les codes d'accès aux comptes bancaires. Leur prix varie de 10 $ à 1000 $, selon le solde et la localisation du compte. En troisième position, figurent des fichiers d'adresses de courriel. Ces données se vendent au Mo à des prix qui vont de 30 cents à 40$.
Les Etats-Unis, terre d'accueil des serveurs 'underground'
Quant au trafic de logiciels déverrouillés, n'en déplaise au BSA, lobby des éditeurs qui considèrent le marché américain comme un modèle de probité, il s'avère être le plus actif justement dans ce pays. C'est d'ailleurs aux Etats-Unis que Symantec recense le plus de serveurs "underground" (41%), La Roumanie arrive deuxième loin derrière (13%), suivie de près par l'Allemagne. Un pays où passait la frontière avec le bloc de l'Est.
C'est dans les ex-pays satellites de l'URSS et en Russie que l'on trouve les mafias les mieux organisées. Mais l'idéal de partage d'Internet permet à tous les cybercriminels de travailler de concert. Un logiciel espion conçu par un premier groupe peut être acheté par un second qui revendra à son tour les informations collectées à un troisième...