Ransomware sur le Dark Web : du petit commerce à la grande distribution

Le marché du rançongiciel sur le Dark Web devient une vraie puissance économique en 2017. Il affiche un taux de croissance exponentiel sur un an.

La firme de cybersécurité, Carbon Black, a mené une étude sur l’économie des ransomwares sur la face cachée du Web. Les experts alertent depuis 2 ans sur la montée en puissance de cette menace. Relativement facile à élaborer et surtout très rémunérateur, le rançongiciel est devenu en quelques mois le gagne-pain des cybercriminels. Et la croissance de cette économie souterraine a explosé en 2017. En effet, en 2016, le marché du ransomware sur le Dark Web était estimé à 249 287, 05 dollars. En 2017, il est évalué 6 237 248,90 dollars, soit une progression de 2502% sur un an. Preuve de son efficacité et de son retour sur investissements, le FBI soupçonne les ransomwares d’avoir réussi à extorquer 1 milliard de dollars en 2016 contre 24 millions en 2015.

45 000 annonces et développement du RaaS

Les chercheurs de Carbon Black ont trouvé 6300 endroits sur le Dark Web pour acheter des ransomwares sur un catalogue comprenant 45 000 annonces. Le prix varie de 0,50 $ à 3 000 $, un spectre large car il existe plusieurs modèles de tarification, par échantillon, sur abonnement mensuel, annuel.

L’accélération de la croissance du rançongiciel doit beaucoup au développement des portails de RaaS (Ransomware as a Service). Surgis au début 2017, ces portails donnent accès aux souches de ransomwares, des canaux de distribution (kit d’exploits, botnet de spams, etc.), une console de paiement en bitcoin, un outil de déchiffrement des fichiers et un support technique pour les rançonnés. En automatisant et industrialisant les ransomwares, les cybercriminels élargissent leur commerce et augmentent leur profit.

100 000 dollars pour un développeur de ransomware

Les développeurs de rançongiciel sont aussi les grands gagnants de cette économie souterraine. Selon l’étude, un tel programmeur gagne en moyenne 100 000 dollars par an, beaucoup plus que le salaire moyen d’un développeur traditionnel (69 000 dollars). Le côté obscur du Web a trouvé dans le ransomware, un moyen d’attraction et de rémunération exceptionnel.

 

Photo credit: laboratoriolinux via VisualHunt.com /  CC BY-NC-SA

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s