Combien coûtent les données personnelles sur le dark web

On parle beaucoup des vols de données, mais rarement de leur valorisation sur le dark web. Flashpoint a mis à jour son étude sur les coûts des informations personnelles sur la face cachée du Net.

En 2017, l’éditeur de sécurité Flashpoint s’était essayé à un travail délicat, connaître le coût des données volées sur le dark web. L’exercice est compliqué, rappelle la société, car les sites ou les plateformes d’échanges de données personnelles sur la face cachée du Net évoluent très rapidement (fermeture, arrestation,…). Malgré ses écueils, Flashpoint a récidivé en 2019 et vient de livrer son rapport avec des fluctuations liées au même aléas.

45 dollars pour un template de passeport français

Le document rappelle en préambule quelques éléments de langage comme le terme « fullz » ce qui signifie un package de données personnelles suffisamment renseigné pour qu’un pirate puisse profiter de l’identité de la victime afin de réaliser ses méfaits. Ces packages peuvent comprendre le numéro de sécurité sociale, la date de naissance, le numéro de compte bancaire, etc. Chaque package a un coût. Ainsi, le plus cher est un fullz avec des cartes de crédits européennes, anglaises ou asiatiques pour 860 dollars. Plus surprenant un fullz avec numéro de sécurité sociale se négocie à 5 dollars.

Les données peuvent aussi servir à fabriquer des faux papiers d’identité et en particulier des passeports. Les prix varient en fonction des formats demandés, cela va du scan de documents, de templates au format PSD où l’acheteur inscrit ses propres données et le passeport physique. Sur le template, un passeport américain coûte 18 dollars. En Europe, les tarifs augmentent pour atteindre 45 dollars pour un passeport français comme son homologue espagnole. Comptez un dollar de plus pour le passeport allemand. Le plus cher est le passeport néerlandais à 50 dollars et le moins cher le suédois à 5 dollars.

Exploits et DDoS à la demande

Dans son rapport, Flashpoint étudie le marché des attaques notamment en déni de service, ainsi que les kits d’exploits. Sur le DDoS, les prix ont augmenté par rapport à 2017, signe de l’intérêt de plus en plus croissant pour cette technique. Mobiliser un réseau de botnet pour saturer une cible varie de 1 à 100 dollars en fonction de la bande passante nécessaire et la durée souhaitée. En 2017, la fourchette haute ne dépassait pas 27 dollars.

La location de kits d’exploits reste toujours d’actualité avec des prix stables depuis 2017. Au mois, il faut compter de 80 à 100 dollars pour une location quotidienne, 500 à 700 dollars pour 1 mois et 1 400 et 2 000 dollars pour une utilisation annuelle. La variation de prix s’effectue en fonction de l’exclusivité et de la qualité du kit.

source : Actualités securite https://ift.tt/2BsvTwV October 18, 2019 at 11:38AM