Les cybercriminels sont des épiciers. C’est en substance la conclusion que tire Ralph Benzmüller après son analyse du marché du spam et du cybercrime en général. Le directeur du laboratoire de recherche de l’éditeur G Data constate en effet que les envois de spam, livraison de faille de sécurité, chevaux de Troie et autres informations détournées de données personnelles se vendent en ligne comme des petits pains et à des tarifs toujours plus bas.
Il en coûtera ainsi 350 euros à un annonceur peu regardant pour expédier 20 millions de pourriels. Ceux qui préfèrent s’en charger eux-mêmes investiront 140 euros dans un outil d’envoi avec 5 millions d’adresses e-mails en bonus. Certains « prestataires » proposent même d’essayer gratuitement leur service de spammeurs pendant 10 minutes. Au-delà, la facture s’établi à 20 dollars de l’heure ou 100 dollars la journée.
Même les jeux en ligne intéressent les cybercriminels. Un compte World of Wacraft (WoW) se négocie 6 euros. Le double des informations liées à l’exploitation d’une carte bancaire qui, décidemment tombe en désuétude, est aujourd’hui proposé à 3 euros. Une paille.
35 000 euros la faille système
En revanche, les vulnérabilités systèmes, Windows comme Linux, bénéficient d’une cote bien plus élevée. « Une faille de sécurité peut se vendre 35 000 euros« , souligne l’expert par voie de communiqué. Et un cheval de Troie peut atteindre plusieurs dizaines de milliers d’euros. Un étalon numérique aussi cher qu’un pur sang? Pas de doute, il est gagnant à tous les coups.
Les pirates moins fortunés (ou moins ambitieux) feront leurs emplettes sur les sites d’enchères spécialisés comme WabiSabiLabi où les premiers prix des codes d’exploitation démarrent à 500 euros. A noter que le créateur du site cité en exemple a récemment été arrêté. « Mais pour d’autres raisons [que la diffusion de failles de sécurité]« , précise-t-on chez G Data.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…