Les cyber-attaques des hackers mafieux sont un véritable business : les vulnérabilités et outils de hacking ont un prix et s'achètent, et surtout leur exploitation rapporte gros !

Les hackers mafieux sont une menace et leurs attaques peuvent coûter cher aux victimes... jusque là rien de nouveau, nous l'évoquons régulièrement ici (lire en particulier notre dernier article « CIMO, le mariage du DSI et du directeur marketing »). Ce que l'on sait moins, c'est que le cybercrime est un vrai business, qui peut rapporter gros pour un risque finalement réduit.

L'infographie de Kaspersky que nous publions aujourd'hui nous révèle une 'petite' partie du business des hackers.

Ainsi apprend-t-on qu'en amont un pirate peut acheter une page de web de phishing imitant un réseau social pour 150 dollars. Son exploitation va lui permettre de dérober des données personnelles. La revente des données de 100 internautes piégés pourra lui rapporter en moyenne 10.000 dollars.

Autre exemple : un package réunissant un exploit (une faille dans un environnement ou une application) et une campagne de spam (pour détourner l'attention de l'internaute qui va laisser s'installer le virus qui va exploiter la faille) ne coûte 'que' 3.000 dollars. Les gains pour 100 victimes s'élèvent en moyenne à 72.000 dollars !