Un accès à une (votre?) entreprise coûte en moyenne 2000 dollars sur le darkweb
Dans les méandres du web, les cybercriminels vendent des moyens d’accès au réseau d’entreprises. Selon la taille et le chiffre d'affaires de l'entreprise victime, le prix varie de quelques centaines à des centaines de milliers de dollars.
L'éditeur d'antivirus Kaspersky a analysé les prix que les cybercriminels facturent pour les accès aux entreprises sur le darkweb: le prix moyen est de 2000 dollars. Mais les tarifs varient considérablement et peuvent aller de quelques centaines à des centaines de milliers de dollars, selon le principe suivant: plus le chiffre d'affaires de la victime potentielle est élevé, plus le prix de l'accès à l'entreprise est élevé. Kaspersky cite l'exemple d'une entreprise avec un chiffre d'affaires de 465 millions de dollars. Les criminels vendent l'accès à son infrastructure informatique pour 50’000 dollars.
D'autres différences de prix apparaissent selon la branche, le domaine d'application et la taille de l'entreprise. Trois-quarts des offres analysées par Kaspersky sont des accès RDP (Remote Desktop Protocol) qui permettent d'accéder à un bureau ou à une application hébergés à distance. Les cybercriminels peuvent ainsi se connecter, accéder et contrôler les données et les ressources via un hôte distant, comme si les collaborateurs d'une entreprise contrôlaient les données en local, explique la firme spécialisée dans la cybersécurité. Beaucoup moins souvent, les cybercriminels proposent des données d'accès à des systèmes tels qu’un réseau virtuel ou Citrix, ou encore des injections SQL ou des web shells.
L'accès à de grandes infrastructures d'entreprise coûte généralement entre 2000 et 4000 dollars, écrit Kaspersky. Les exploitants de ransomware, en particulier, seraient prêts à payer des milliers, voire des dizaines de milliers de dollars pour avoir la possibilité d'infiltrer un réseau d'entreprise. De telles infiltrations coûtent souvent plusieurs millions de dollars à l'entreprise ciblée, indique Kaspersky.
