Le site web PrivacyAffairs, spécialiste en cybersécurité a proposé l'édition 2020 de Dark Web Price Index 2020 qui répertorie les différents prix des données sur le marché noir. Sa méthodologie consiste à scanner les marchés, forums et sites web du dark web, afin de créer un indice des prix moyens pour une gamme de produits et services spécifiques.Cartes de crédit clonées et données associées
| Produit | Prix moyen sur le dark web |
| Carte Mastercard clonée avec code PIN | 15 $ |
| Clonage dune carte American Express avec un code PIN | 35 $ |
| Carte VISA clonée avec code PIN | 25 $ |
| Détails de la carte de crédit, solde du compte jusqu'à 1000 $ | 12 $ |
| Détails de la carte de crédit, solde du compte jusqu'à 5000 $ | 20 $ |
| Les identifiants bancaires de compte en ligne volés, minimum 100 $ sur le compte | 35 $ |
| Identifiants bancaires de compte en ligne volés, minimum 2000 $ sur le compte | 65 $ |
| Compte Walmart avec une carte de crédit | 10 $ |
Les détails de la carte de crédit sont généralement au format CC | MM | YY | CVV | HOLDER_NAME | ZIP | CITY | ADDRESS | EMAIL | PHONE avec les 4 premières sections étant les détails sur la carte et le reste les détails du titulaire du compte. Cela causera certainement un inconvénient majeur, mais la perspective que quelqu'un utilise vos identifiants bancaires en ligne pour accéder pleinement à votre compte est beaucoup plus décourageante.
Services de traitement des paiements
| Produit | Prix moyen sur le dark web |
| Détails du compte PayPal volé, minimum 100 $ | 198,56 $ |
| Virement PayPal à partir d'un compte volé, entre 1000 $ et 3000 $ | 320,39 $ |
| Virement PayPal à partir d'un compte volé, 3000 $ et plus | 155,94 $ |
| Virement Western Union à partir d'un compte volé, au-delà de 1000 $ | 98,15 $ |
Les détails du compte PayPal étaient les articles les plus courants répertoriés et extrêmement bon marché. Les transferts réels à partir d'un compte piraté étaient plus chers. Un autre article très courant qui était vendu sur le dark net était des guides sur la façon de retirer de l'argent d'une manière qui n'alerte pas les autorités. Ces guides coûtent quelques centimes, mais PrivacyAffairs n'a pas cherché à savoir si les astuces qu'ils proposent fonctionnent réellement ou non.
Documents falsifiés
| Produit | Prix moyen sur le dark web |
| Permis de conduire américain, qualité moyenne | 70 $ |
| Permis de conduire américain, haute qualité | 550 $ |
| Carte d'assurance automobile | 70 $ |
| Carte de membre du service routier d'urgence AAA | 70 $ |
| Relevé bancaire de Wells Fargo | 25 $ |
| Relevé bancaire de Wells Fargo avec des transactions de | 80 $ |
| Carte d'étudiant de l'université de Rutgers | 70 $ |
| Passeport américain, canadien ou européen | 1500 $ |
| Carte d'identité nationale européenne | 550 $ |
Ces documents sont assortis d'une série de garanties et sont disponibles avec tous les détails que l'acheteur choisit. Avec seulement quelques informations réelles sur quelqu'un, un criminel pourrait créer tout un dossier de documents officiels à utiliser pour toutes sortes d'activités frauduleuses. C'est l'une des façons dont une identité est volée.
Les médias sociaux
| Produit | Prix moyen sur le dark web |
| Compte Facebook piraté | 74,5 $ |
| Compte Instagram piraté | 55,45 $ |
| Compte Twitter piraté | 49 $ |
| Compte Gmail piraté | 155,73 $ |
| Followers sur Instagram x 1000 | 7 $ |
| Followers sur Spotify x 1000 | 3 $ |
| Followers sur Twitch x 1000 | 6 $ |
| Followers sur Tick Tok x 1000 | 15 $ |
| Followers sur LinkedIn x 1000 | 10 $ |
| Followers d’une page d'entreprise LinkedIn x 1000 | 10 $ |
| Followers sur Pinterest x 1000 | 5 $ |
| Nombre d’écoutes sur Soundcloud x 1000 | 1 $ |
| Vues sur Daily Motion x 1000 | 2 $ |
| Twitts et retweets x 1000 | 25 $ |
| likes sur Instagram x 1000 | 6 $ |
Les offres de pirater des comptes ou de les vendre étaient relativement rares, mais non inexistantes. Peut-être en raison d'un manque de demande pour le produit associé à des pratiques de sécurité accrues. Les pirates qui tentent d'obtenir les informations d'identification de leurs victimes sur les réseaux sociaux doivent généralement recourir à des techniques d'ingénierie sociale, qui nécessitent un effort très élevé pour un taux de réussite relativement faible.
Un exemple de données de carte de crédit volées disponibles
Les logiciels malveillants
| Produit | Prix moyen sur le dark web |
| Qualité médiocre, vitesse lente, faible taux de réussite x 1000 | 70 $ |
| Europe : qualité médiocre, vitesse lente, faible taux de réussite x 1000 | 300 $ |
| USA, CA, UK, AU faible qualité, vitesse lente, faible taux de réussite x 1000 | 800 $ |
| Qualité des moyenne au niveau mondial, taux de réussite de 70% x 1000 | 80 $ |
| Europe qualité moyenne, 70% de taux de réussite x 1000 | 700 $ |
| États-Unis uniquement qualité moyenne, taux de réussite de 70% x 1000 | 900 $ |
| USA, CA, UK, AU qualité moyenne, 70% de taux de réussite x 1000 | 1300 $ |
| Europe : nouveau, de haute qualité x 1000 | 2300 $ |
| Europe : vieillissant, de haute qualité x 1000 | 1400 $ |
| USA : haute qualité x 1000 | 1700 $ |
| Canada : haute qualité x 1000 | 1500 $ |
| Royaume-Uni haute qualité x 1000 | 2000 $ | Android x 1000 | 600 $ |
| Premium x 1000 | 6000 $ |
Des outils malveillants sont installés sur des systèmes compromis (Windows, Android et autres), ce qui permet aux attaquants d'accéder au système. L'installation initiale se fait après ingénierie sociale. Certaines formes de logiciels malveillants peuvent simplement utiliser les ressources de votre ordinateur pour des activités telles que le minage de cryptomonnaie. D'autres peuvent être utilisés pour voler des informations d'identification lorsque vous les entrez sur un site Web. A chaque palier de 1000 installations, les pirates peuvent souvent voler des dizaines de milliers de dollars.
Les attaques DDoS
| Produit | Prix moyen sur le dark web |
| Site web non protégé, 10 à 50 000 consultations par seconde, 1 heure | 10 $ |
| Site web non protégé, 10-50 000 demandes par seconde, 24 heures | 60 $ |
| site web non protégé, 10 à 50 000 demandes par seconde, 1 semaine | 400 $ |
| Site web non protégé, 10-50k demandes par seconde, 1 mois | 800 $ |
| Site web Premium protégé , 20 à 50 000 requêtes par seconde, 24 heures | 24 200 $ |
Une attaque par déni de service distribué (DDoS) vise à mettre un site web hors ligne en envoyant des milliers de requêtes par seconde afin de surcharger le serveur du site, provoquant son blocage.
Mais en quoi est-ce important de savoir tout cela ?
Les données du marché clandestin ne seront pas nécessairement très utiles pour le citoyen lambda, car il ne recherche probablement pas les données de cartes volées ou les comptes PayPal. La perspective ici est de réaliser que, si quelqu'un met la main sur vos données financières ou vos informations d'identification sur les réseaux sociaux, les prix mentionnés ci-dessus correspondent essentiellement à ce que valent vos données pour eux.
Pour bien moins que le montant de vos données se vendrait sur le marché noir, vous pouvez les protéger avec quelques règles et habitudes simples. Avec cette connaissance, il n'y a donc aucune excuse pour ne pas faire ce que vous pouvez pour protéger vos données. Cependant, aucun système n'est infaillible, et n'importe qui peut se faire voler ses données ; le but du jeu est donc de rendre la tâche beaucoup plus difficile et donc moins rentable pour les criminels.
Surtout parce que ces données peuvent être utilisées à des fins qui pourraient avoir des répercussions dramatiques sur des vies.
Source : Privacy Affair
Et vous ?
Comment protégez-vous vos données ? Activation de l'authentification multifacteurs pour les services sensibles ? Utilisation de différents mots de passe ? Utilisation de mots de passe forts ? Changement des mots de passe à une certaine fréquence ? Utilisation d'une clé d'authentification ?Voir aussi :
15 milliards d'informations de connexion volées circulent sur le dark web, d'après un récent rapport Des outils du dark web mettent en lumière les dangers d'une mauvaise gestion des mots de passe, selon Recorded Future Le service de vente des accès aux réseaux informatiques d'entreprises va grandissant sur le Dark Web, selon une étude réalisée par Positive Technologies Données Facebook sur le Dark Web : les pirates informatiques ont vendu 267 millions de profils utilisateurs pour 540 dollars, y compris les numéros de téléphone, les noms complets et autres Près de la moitié des produits en vente sur le dark web sont des guides sur la fraude en ligne, néanmoins, la plupart d'entre eux sont inutiles