Combien un cybercriminel gagne-t-il?

Voici, selon Kaspersky Lab, les montants qu’un cybercriminel doit en moyenne investir et peut empocher avec des actes de phishing (hameçonnage), ransomware (rançongiciel) et autres chevaux de Troie.

Kaspersky Lab a comparé les coûts des outils de piratage les plus utilisés avec les montants qui ont été dérobés lors d’opérations malveillantes réussies avec ceux-ci. Voilà ce qu’on peut lire dans l’International Business Times.

1. Phishing

Créer une page de phishing et concevoir un mail de spam avec un lien vers ce site factice, cela revient en moyenne à 150 dollars (quelque 120 euros). Un cybercriminel, qui peut ainsi induire en erreur 100 utilisateurs, peut mettre la main sur 10.000 dollars maximum (quelque 8.000 euros) en vendant les données sensibles dérobées.

2. Cheval de Troie mobile

Un cheval de Troie mobile est nettement plus coûteux. Il faut en moyenne compter 1.000 dollars (quelque 800 euros) pour acheter ce malware et le distribuer. Mais le rapport potentiel est à l’avenant. Les prix que les agresseurs imposent pour débloquer un smartphone, varient de 10 dollars (8 euros) à 200 dollars (160 euros). Par tranche de 100 victimes potentielles, l’on peut donc empocher jusqu’à 20.000 dollars (16.000 euros).

3. Ransomware

Un rançongiciel crypté peut rapporter une somme similaire, mais l’investissement initial est deux fois plus élevé: quelque 2.000 dollars (1.600 euros). Les utilisateurs perdront aussi plus d’argent, parce que la rançon minimale exigée par les fraudeurs pour décrypter les données est en général de 100 dollars (80 euros).

4. Cheval de Troie bancaire

C’est avec les chevaux de Troie bancaires que les cybercriminels peuvent empocher le plus d’argent. Ils injectent quelque 3.000 dollar (2.400 euros) dans le malware, qui est diffusé par des courriels de spam. Mais les escrocs peuvent en tirer jusqu’à 72.000 dollars (58.000 euros). La perte moyenne d’une victime individuelle est de 722 dollars (580 euros).