Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 
 


              

Rapport Symantec sur l’économie souterraine - Novembre 2008


Ce rapport édité par Symantec rend compte des activités cybercriminelles sur le marché « l’underground economy »ou « économie souterraine ».




Il propose un état des lieux sur les principaux acteurs de cette économie parallèle, ainsi que des biens et informations les plus recherchés et les vendus. Il présente également un tour d’horizon des serveurs et canaux hébergeant ces activités commerciales frauduleuses, ainsi qu’un instantané du piratage logiciel utilisant un protocole de partage public de fichiers.

Ce rapport analyse certains aspects de cette économie souterraine, mais ne prétend pas couvrir tous les domaines de la cybercriminalité Internet dans son ensemble.

Symantec classe les biens et les services proposés par cette économie souterraine en différentes catégories (telles que données de cartes de crédit, données de comptes bancaires, et ainsi de suite). Parmi les catégories proposées observées par Symantec, les données de cartes de crédit arrivent en première place. Et ce, probablement parce qu'il existe de nombreuses manières de les obtenir et de les utiliser frauduleusement. Il s'agit notamment d'opérations de phishing, de surveillance des demandes d'autorisations de paiement par carte des commerçants, de récupérateurs de pistes magnétiques, d'intrusions dans des bases de données, ou d'autres infractions susceptibles d'exposer des données sensibles.

LES CHIFFRES CLEFS

Biens et services
- Les données de cartes de crédit ont représenté 31% de l’ensemble des éléments mis en vente par les fraudeurs ; Elles représentent également la catégorie la plus convoitée avec 24% des demandes.
- Les identifiants/codes d'accès aux comptes bancaires représentant 18% des biens proposés sur le marché parallèle
- Leurs prix peuvent varier de 10 à 1000 dollars, selon le solde du compte et sa localisation.
- Symantec a identifié 44 752 exemplaires de données sensibles postées sur les serveurs de l'économie souterraine, ce qui représente 10% de tous les messages diffusés.
- Les données de cartes de crédit représentent 56% du volume total des données disponibles sur le marché souterrain (ce sont les plus couramment postées)
- La valeur potentielle de toutes ces biens et informations proposés et identifiés par Symantec a dépassé les 276 millions de dollars; cette valeur correspond au chiffre d'affaires que réaliseraient les cybercriminels s'ils liquidaient leurs stocks sur la base des prix annoncés.
- En termes de valeur potentielle, les données de cartes de crédit arrivent en tête représentant 59% du volume total.
- 7 milliards de dollars, c’est la valeur potentielle des identifiants ou des données personnelles de comptes bancaires ou de cartes de crédit proposés par les cybercriminels.
- Les comptes courants en ligne ont été le moyen de paiement le plus utilisé durant la période étudiée, puisque 63% des transactions ont été réglées par ce biais là.

Outils malveillants
- Les botnets sont N°1 des ventes d’outils malveillants, disponibles pour 225 dollars en moyenne.
- Les services hébergeant les tentatives de phishing (hameçonnage) se négocient en moyenne à 10 dollars, avec une fourchette de prix allant de 2 à 80 dollars.
- Un "keystroke logger" (enregistreur de saisies clavier) se vend en moyenne 23 dollars.
- Les failles les mieux exploitées, au cours de la période observée par Symantec, ont été les vulnérabilités spécifiques des sites financiers, proposés à un prix moyen de 740 dollars, (les prix pouvant varier de 100 à 2999 dollars.
- La période d’observation concernant les serveurs utilisés et observés par Symantec va du 1er juillet 2007 au 30 juin 2008.
- L’observation des activités de piratage logiciel s'est déroulée de juillet à septembre 2008.
- Tous les prix mentionnés sont en dollars US, sauf indication contraire.

Annonceurs/Fraudeurs
- Symantec a dénombré 69 130 annonceurs actifs distincts, et plus de 44 millions de messages postés sur les serveurs de l'économie souterraine au cours de cette période.
- Les 10 annonceurs les plus actifs ont posté 11% de la globalité des messages identifiés ; six des 10 premiers proposaient principalement des données de cartes de crédit.
- La valeur potentielle de tous les biens proposées par ces 10 annonceurs s'est élevée à 575 000 dollars pour la période étudiée.
- La valeur potentielle des données de cartes de crédit et des codes d'accès de comptes bancaires proposés par ces 10 annonceurs les plus actifs a atteint 18.3 millions de dollars.

Serveurs et canaux
- 98% des serveurs de l’économie souterraine ont une durée de vie de moins de six mois.
- L'un des plus grands réseaux de serveurs IRC observés par Symantec a eu jusqu'à 28 000 canaux et 90 000 utilisateurs à un instant T ; en revanche, l'un des plus petits serveurs d'économie souterraine observés n'a eu que 5 canaux et 40 utilisateurs.
- L'Amérique du Nord héberge le plus grand nombre de serveurs de l’économie souterraine, avec 46% du nombre total, l'Europe, du Moyen-Orient, et de l'Afrique, représentant pour leur part 38% du nombre total de serveurs.
- Les Etats-Unis ont hébergé 41% du nombre de serveurs d'économie souterraine identifiés dans le monde, tandis que la Roumanie arrivait en seconde place avec 13% du nombre total de serveurs hébergés.

Piratage
- les jeux informatiques représentant 49% des logiciels les plus piratés observés par Symantec. Les prix de vente publics recommandés allaient de 20 à 8000 dollars, et le coût médian par fichier s’élévant à 50 dollars.
- La valeur totale approximative de tous les programmes disponibles s’élevait à 83.4 millions de dollars.
- Les logiciels multimédia ont représenté environ 53 millions de dollars du volume total ; les valeurs MSRP catalogues allaient de 40 à 8000 dollars, avec un coût moyen de 1300 dollars.
- Les Etats-Unis arrivent en tête des ventes du nombre de programmes avec 21% du volume total observé.
- les Etats-Unis possèdent le plus grand nombre d'utilisateurs faisant appel au téléchargement avec 19% du nombre total ; le Royaume-Uni, arrivant second avec 7% du total.

A propos du rapport Symantec sur l’économie souterraine
Symantec définit la cybercriminalité comme n'importe quel crime commis à l'aide d'un ordinateur, via un réseau, ou un dispositif électronique. L'ordinateur ou le dispositif peut être l'agent du crime, le facilitateur du crime, ou la cible du crime.

Le crime peut être commis uniquement sur l'ordinateur, ou bien sur l'ordinateur en plus d'autres emplacements Deux des plateformes les plus communément utilisés par les acteurs de l'économie souterraine en ligne sont les canaux de serveurs IRC (Internet Relay Chat, ancêtre des messageries instantanées en ligne), et certains forums accessibles sur le web.

Ces deux plateformes disposent de groupes de discussion, que les participants utilisent pour acheter ou vendre les biens et les services frauduleux.

Les articles vendus sont notamment des données de cartes de crédit, des identifiants d'accès à des comptes bancaires, des comptes de courrier électronique, et de façon plus générale, toute autre information dont on peut tirer bénéfice. Les services peuvent être des prestataires d'encaissement capables de transformer des fonds provenant de comptes volés en espèces sonnantes, du "phishing" (hameçonnage), de l'hébergement de pages web contrefaites, ou encore des offres d'emploi pour des postes de développeurs de "scam" (pages contrefaites) ou de partenaires de phishing.

Les annonces typiques sur les canaux souterrains énumèrent les articles disponibles, les prix, et donnent d'autres détails comme les options de paiement, les coordonnées de contact, ou des qualificateurs. Les annonceurs utilisent souvent des scripts pour programmer la diffusion automatique du message sur un grand nombre de serveurs et de canaux. On peut également trouver des annonces de demande spécifiques portant sur des biens ou des services particuliers, comme des cartes de crédit d'un certain pays, ou un type spécifique de prestation d'encaissement. (blanchiment).

Plusieurs des biens et des services proposés sur les serveurs de l'économie souterraine constituent un marché auto-entretenu.

Par exemple, le spam et les tentatives de phishing sont attrayants en raison de leur efficacité pour collecter des données de carte de crédit et de comptes bancaires. Hormis le gain financier qui peut être tiré de la vente de telles informations, les profits peuvent également servir à monter des activités économiques souterraines, puisque les bénéfices d'une opération peuvent être réinvestis et servir à payer des développeurs pour d'autres escroqueries, à acheter du code malicieux, ou encore de nouveaux outils de phishing, et ainsi de suite.

Il existe un certain nombre de groupes et d'organisations actives dans le commerce des biens et de services frauduleux dans l'économie souterraine. La majorité de ces groupes fonctionne grâce à un certain nombre de forum web consacrés à la fraude en ligne. Bien qu'apparemment pas aussi prodigues
que les canaux IRC de l'économie souterraine, ces forums sont responsables d'un volume d'échanges considérable de biens et de services frauduleux en ligne. D'ailleurs, un certain nombre des responsables de ces opérations ont fait l’objet de poursuites judiciaires majeures .

Bien que les niveaux de sophistication et de capacités de ces groupes et organisations soit très large, Symantec est convaincu que, dans l'ensemble, ces groupes tentent d'éviter une présence trop voyante sur le web. Etant donné le nombre de ces forums et des sites qui sont la cible d'opérations de police
(infiltrations), il est probable que les groupes plus organisés essayeront de dissimuler leurs activités et de limiter leurs communications aux canaux privés qui ne peuvent pas être surveillés facilement, comme les canaux IRC qui offrent un certain anonymat et une certaine sécurité.

Symantec estime la valeur totale des marchandises proposées sur les serveurs d'économie souterraine observés, à plus de 276 millions de dollars pour la période de reportage, les données de cartes de crédit représentant 59% de ce chiffre

Ceci n'est pas étonnant dans la mesure où les données de cartes de crédit font l'objet de la promotion la plus importante, et sont les "marchandises" dotés des prix les plus élevés dans l'économie souterraine. Noter que cette valeur ne tient pas compte de l'utilisation des dites marchandises, comme l'utilisation
des cartes de crédit jusqu'à leurs plafonds ou le retrait de cash sur les comptes bancaires, qui permettraient d'estimer la valeur potentielle du marché.

Symantec estime que la valeur potentielle de toutes les cartes de crédit proposées au cours de la période observée serait de 5.3 milliards de dollars. Pour les codes d'accès aux comptes bancaires, cette valeur basée sur leur utilisation serait de 1.7 milliards de dollars.

Ces chiffres sont un indicateur de la valeur de l'économie souterraine et de la valeur potentielle du marché.

Bien que les organismes chargés de faire appliquer la loi aient concentré leurs efforts sur l'arrestation et la mise en accusation des individus impliqués dans la fraude et le vol d'identité, la nature mondiale de ces entreprises criminelles accroît la difficulté de localisation des opérations et de leur fermeture.
Pour le piratage de logiciel observé par Symantec, les jeux d'ordinateur sont de loin les logiciels les plus piratés, avec 49% des cas observés. Le pourcentage élevé de logiciels de jeux indique que les logiciels de cette catégorie sont à la fois facilement disponibles, et constituent l'une des cibles favorites
des pirates.

Etant donné la croissance permanente de la popularité des jeux électroniques, ceci n'est pas surprenant.

Tandis que mesurer le nombre d'exemplaires des différents programmes démontre la popularité du piratage des jeux, mesurer leur valeur marchande potentielle donne une image différente parce que les prix de détail des différentes catégories varient considérablement. Etant donné les temps de
développement et les coûts de main d'oeuvre considérables entrant dans la production de certain logiciels comme les systèmes d'exploitation ou des suites d'application, le coût du piratage pour l'industrie peut être bien supérieur, en dépit d'un plus faible nombre de fichiers.

www.symantec.com

Mardi 9 Décembre 2008
Notez




Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs




Blockchain Daily News