Quand un hacker recherche une faille à exploiter, il fait son marché… noir bien sûr !
Tout se vend et tout s'achète, même en matière de cyber-attaques. C'est ainsi que nous avons découvert dans le « Threats Report August 2015 » des McAfee Labs - un rapport anniversaire, c'est en effet en août 2010 qu'Intel a annoncé publiquement son intention d'acquérir l'éditeur de solutions de sécurité McAfee - le prix pratiqué sur le marché parallèle 'dark web' pour les vulnérabilités 0-day.
Pour l'occasion, Intel a tenu à rappeler que la confiance est un élément essentiel dans l'usage des produits technologiques, ce qui justifierait ce rachat dans la sécurité, avec en arrière pensée, toujours chez le géant des processeurs, l'idée de protéger ses marchés en associant son expertise du silicium avec celle de McAfee.
L'évolution du profile des attaquants
Premier enseignement du rapport, McAfee a cartographié le profil des attaquants et des malwares, avec l'évolution du jeu des premiers pirates vers le crime organisé, auquel il faut désormais ajouter les menaces des Etats !
Et l'émergence en cette année des menaces qui pèsent sur l'Internet des Objets.
Le prix du danger
Autre enseignement du rapport, McAfee a révélé un peu plus d'information sur l'économie des cyber-menaces avec la publication des prix pratiqués pour l'achat de vulnérabilités 0-day sur le marché noir de l'Internet, le 'dark web'.
Rappelons également qu'une vulnérabilités 0-day est une faille de sécurité qui soit n'a fait l'objet d'une publication soit n'a pas bénéficié d'un correctif. Donc aucune protection n'est disponible pour s'en protéger.
Le record est atteint par iOS, l'OS d'Apple, avec un plafond à 250.000 dollars. On notera cependant que ces chiffres datent un peu, de 2013, et que le marché des failles doit également fluctuer au rythme de l'exploitation des menaces et des correctifs apportés...