Sur le web, il est possible de perdre ses données ou de se faire voler son identité en quelques instants. Et selon de nouvelles publiées par Microsoft, certaines des attaques les plus virulentes, comme les rançongiciels et les assauts ciblés sophistiqués, peuvent coûter entre 66 et 500$ lorsqu’elles sont commandées à des bandits numériques tenant boutique dans les zones les plus sombres d’internet.
Au dire de la compagnie Atlas VPN, qui reprend les informations du géant du logiciel, ce genre d’attaques électroniques sont de plus en plus couronnées de succès, coûtant au passage des sommes atteignant parfois des milliers de dollars aux victimes, et ce, pour une seule intrusion réussie.
Selon les données contenues dans le Digital Defense Report de Microsoft, paru ce mois-ci, le crime numérique le plus onéreux est celui de l’hameçonnage, qui consiste à se faire passer pour le représentant d’une compagnie connue, par exemple, ou pour un tiers, et tenter d’obtenir les informations de connexion d’un individu, généralement en lui envoyant un courriel indiquant qu’il y a un problème avec son compte, et qu’il faut donc se connecter au service via un lien contenu dans le courriel en question – lien qui ne mène bien entendu pas au véritable site mentionné.
Les prix pour ce larcin vont varier largement en fonction de la complexité de la tâche, mais il en coûte en moyenne 500 $ US par tentative réussie.
Suivent ensuite, dans le classement des attaques numériques en fonction de leur prix, les attaques de déni de service. Crime électronique le plus répandu, celui-ci consiste à inonder un serveur spécifique de requêtes, ce qui provoque une « surcharge » et empêche l’ordinateur visé d’effectuer son travail correctement. Pour bombarder un système informatique de telles demandes pendant un mois, les pirates demandent en moyenne 311 $ US et des poussières.
Il est aussi possible, toujours selon les données transmises par Microsoft, d’embaucher directement un pirate pour effectuer n’importe quelle attaque spécifique qui n’entre pas dans la classification traditionnelle. Le prix? À peine 250 $ US. Cela pourrait dire pirater les comptes de médias sociaux d’une personne, voler un numéro de carte de crédit ou une identité complète, etc.
Quant aux rançongiciels, qui peuvent parfois paralyser des systèmes informatiques complets, ils coûtent aussi peu que 66 $ US l’unité – ledit logiciel doit cependant souvent être modifié pour effectuer son « travail ».
Enfin, il y a toujours les informations de connexion piratées, ces données qui découlent des milliers de fuites de données survenues au cours des ans. À 97 cents US pour 1000 identités, l’internaute malveillant pourrait en avoir pour son argent. Rien ne garantit, toutefois, que les personnes touchées n’ont pas déjà changé leur mot de passe, par exemple, ou que les comptes visés sont toujours actifs.
Et n’achète pas ces services et ces logiciels malveillants qui veut, souligne Atlas VPN. Ces prix sont habituellement ceux des « boutiques » spécialisées destinées aux réseaux de pirates qui se connaissent déjà, et qui fonctionnent au sein de réseaux généralement quasi fermés, où mettre le pied est particulièrement difficile, indique la compagnie dans sa note d’information.
