Dix failles zero day dévoilées en septembre

Prix des données volées, phishing, malwares, failles zero day… McAfee et Symantec se penchent sur les dernières tendances du marché de la cybercriminalité.

McAfee Labs s’est récemment penché sur le prix des données volées et revendues sur le marché noir du web, le Dark Web, ainsi que sur les pratiques et les coûts du Cybercrime-as-a-Service. L’étude Hidden data economy du laboratoire de recherches d’Intel Security révèle ainsi que le prix des données liées à une carte de paiement s’élève en moyenne à entre 20 et 40 euros en Europe et à entre 4 et 25 euros aux Etats-Unis. Les tarifs varient en fonction du conditionnement des données fournies, qui vont de l’identifiant du compte bancaire à l’intégralité des informations du titulaire, jusqu’à son adresse de facturation et même le code secret (PIN) de la carte.

McAfee prix donnéesAutant de données qui permettent potentiellement d’accéder aux systèmes de comptes bancaires en ligne. « En possédant de nombreux renseignements personnels sur la victime, le cybercriminel pourrait très bien justifier qu’il est le propriétaire de la carte bancaire, voire accéder au compte en ligne et en changer les paramètres de configuration », indique Raj Samani, directeur technique EMEA d’Intel Security. A partir de là, les prix des données d’accès varient selon la nature du compte et son solde. Les données relatives aux comptes de services de paiement en ligne se revendent actuellement entre 17 euros pour un solde de 300 euros et jusqu’à 260 euros pour 7 000 euros sur le compte. Les identifiants de comptes bancaires en ligne qui ouvrent la possibilité d’effectuer discrètement des virements à l’international sont proposés autour de 170 euros pour un solde de 2000 euros. Et jusqu’à 1 000 euros pour un compte créditeur de 17 500 euros.

Les accès aux services bancaires ne sont pas les seuls à intéresser les cybercriminels. Les codes d’accès à des services de contenus en ligne constituent également une ressource importante. Les tarifs varient là aussi selon la nature du service : entre 0,5 et 0,9 euro le streaming de vidéo, 6,50 euros les chaînes câblées, 13 euros pour une chaîne de sports, et 0,5 euro pour des bibliothèques de bandes dessinées premium en ligne. « Ces tarifs relativement faibles suggèrent que les opérations de vol des identifiants ont été automatisées pour rendre ces modèles économiques rentables », estime McAfee Labs.

1 200 euros la réputation positive

Enfin, les accès usurpés à des programmes de fidélité, notamment dans l’hôtellerie, ou d’enchère en ligne sont également prisés sur le Dark Web. « Ils permettraient à la fois aux acquéreurs d’acheter en ligne avec le compte de leurs victimes et de bénéficier de leur réputation en ligne », note la société de sécurité. Laquelle a constaté une offre de vente d’un compte de 100 000 points de fidélité pour 17 euros, ainsi qu’un compte de réputation positive sur un service d’enchères de marques en ligne à plus de 1 200 euros.

« Le marché du Cybercrime-as-a-Service a été le principal moteur à la fois de l’explosion, de l’ampleur, de la fréquence et de la gravité des cyberattaques, explique Raj Samani. Aujourd’hui, nous constatons une véritable prolifération des modèles économiques conçus pour revendre les données volées et rendre les cyberattaques très lucratives pour les hackers. »

Des vols de données qui s’opèrent à partir de nombreuses techniques. A commencer par le phishing dont Symantec constate un retour en grâce ces derniers mois. Dans son Intelligence Report de septembre, qui s’appuie sur 57,6 millions de capteurs de monitoring déployés dans 157 pays, l’éditeur de sécurité constate qu’un email reçu sur 1172 recèle une tentative d’hameçonnage, contre 1 sur 2 666 en mars dernier, le mois le moins impacté de l’année.

Crypto-ransomware en hausse

Les vulnérabilités systèmes peuvent également constituer un vecteur d’attaque pour la chasse aux données. La tendance serait plutôt à la baisse. Selon le rapport, on passe d’une moyenne mensuelle supérieure à 500 vulnérabilités ces derniers mois à 348 en août et 349 en septembre. En revanche, les failles zero day dévoilées sont en hausse. Dans une seconde étude, Symantec en a compté 10 en septembre et 11 en août, contre 6 en juillet et 1 les deux mois précédents. Trois d’entre elles concernent des logiciels de Microsoft et deux autres visent des solutions d’éditeurs de sécurité. Symantec ne précise pas lesquels.

Symantec vulnerabilités

Le nombre de nouveaux malwares apparus sur le réseau baisse depuis juin. En septembre, Symantec en a dénombré 38,5 millions contre 57,6 millions en juin et 46,6 millions en août. Mais il reste supérieur aux volumes constatés en début d’année (33,7 en janvier, 26,5 en février…). Le virus W32.Ramnit!html, qui s’attaque principalement aux fichiers .exe, .dll et .html, tient le haut du pavé en septembre avec un taux de présence de 7,8%, en hausse sensible sur un mois (6,3% en août). Comme le mois précédent, l’éditeur ne constate l’apparition d’aucun nouveau malware mobile en septembre. En revanche, les crypto-ransomware, qui bloquent l’accès aux données utilisateurs contre une demande de rançon, repartent à la hausse. Symantec en a dénombré 39 000 variantes en septembre contre 35 000 en août. Ils étaient tombés à 16 000 en mai. On reste pour le moment très loin du pic de 72 000 ransomware constaté en octobre 2014.

« La finance, l’assurance, l’immobilier ont été les secteurs les plus visés au cours de septembre avec 27 % de toutes les attaques ciblées, résume Symantec. Les grandes entreprises ont été, dans 45,7 % des cas, les cibles d’attaques par spear-phishing (phishing ciblé et personnalisé, NDLR) en septembre, en hausse de 11,7 % par rapport à août. »


Lire également

Experian : les données piratées de T-Mobile déjà sur le Dark Web ?
Failles de sécurité : le double jeu des gouvernements
La sécurité dans le Cloud reste nébuleuse pour les responsables IT

Crédit Photo : Glebstock-Shutterstock