Le marché du rançongiciel sur le Dark Web devient une vraie puissance économique en 2017. Il affiche un taux de croissance exponentiel sur un an.
La firme de cybersécurité, Carbon Black, a mené une étude sur l’économie des ransomwares sur la face cachée du Web. Les experts alertent depuis 2 ans sur la montée en puissance de cette menace. Relativement facile à élaborer et surtout très rémunérateur, le rançongiciel est devenu en quelques mois le gagne-pain des cybercriminels. Et la croissance de cette économie souterraine a explosé en 2017. En effet, en 2016, le marché du ransomware sur le Dark Web était estimé à 249 287, 05 dollars. En 2017, il est évalué 6 237 248,90 dollars, soit une progression de 2502% sur un an. Preuve de son efficacité et de son retour sur investissements, le FBI soupçonne les ransomwares d’avoir réussi à extorquer 1 milliard de dollars en 2016 contre 24 millions en 2015.
45 000 annonces et développement du RaaS
Les chercheurs de Carbon Black ont trouvé 6300 endroits sur le Dark Web pour acheter des ransomwares sur un catalogue comprenant 45 000 annonces. Le prix varie de 0,50 $ à 3 000 $, un spectre large car il existe plusieurs modèles de tarification, par échantillon, sur abonnement mensuel, annuel.
L’accélération de la croissance du rançongiciel doit beaucoup au développement des portails de RaaS (Ransomware as a Service). Surgis au début 2017, ces portails donnent accès aux souches de ransomwares, des canaux de distribution (kit d’exploits, botnet de spams, etc.), une console de paiement en bitcoin, un outil de déchiffrement des fichiers et un support technique pour les rançonnés. En automatisant et industrialisant les ransomwares, les cybercriminels élargissent leur commerce et augmentent leur profit.
100 000 dollars pour un développeur de ransomware
Les développeurs de rançongiciel sont aussi les grands gagnants de cette économie souterraine. Selon l’étude, un tel programmeur gagne en moyenne 100 000 dollars par an, beaucoup plus que le salaire moyen d’un développeur traditionnel (69 000 dollars). Le côté obscur du Web a trouvé dans le ransomware, un moyen d’attraction et de rémunération exceptionnel.