Les prix des kits de phishing ont grimpé de 149 % en 2019

Le prix moyen d’un kit de phishing vendu à destination des cybercriminels a augmenté de 149 % en 2019, a déclaré la société de cybersécurité

. La société assure avoir compilé ces chiffres en analysant les annonces publiées sur les places de marché de la cybercriminalité et les forums fréquentés par les hackers.

Selon le Groupe IB, le prix moyen des kits de hameçonnage en 2019 a grimpé en flèche pour atteindre 304 dollars en moyenne l’année dernière, alors qu’il n’était que de 122 dollars en 2018.

Les prix des kits d’hameçonnage ont augmenté malgré une hausse du nombre de vendeurs de kits (en hausse de 120 %) et du nombre de publicités pour les kits de phishing (qui a doublé en 2019).

publicité

L’accès aux comptes Google et Office 365 privilégié

Sur les 16 200 kits de phishing identifiés et suivis par le Groupe IB en 2019, la société a déclaré que les pages de connexion les plus ciblées étaient celles d’Amazon, Google, Instagram, Office 365 et PayPal. Amazon et PayPal sont des cibles favorites des opérations de phishing, car l’accès à ces deux comptes peut permettre aux pirates d’effectuer des transactions frauduleuses avec les fonds des victimes.

L’accès aux comptes Google et Office 365 peut souvent conduire à compromettre les réseaux d’entreprise, ce qui explique également pourquoi la plupart des kits de phishing sont fournis avec un support permettant de cibler ces deux services.

La curiosité sur la liste décrite est Instagram. Ces dernières années, une communauté de cybercriminel s’est développée autour du piratage et de la vente de comptes Instagram. La plupart de ces échanges ont lieu sur un forum appelé OGUsers, ce qui semble avoir également attiré des vendeurs de kits d’hameçonnage sur le site. Selon le Groupe IB, cet OGUsers est l’un des trois principaux forums où l’on peut acheter des kits d’hameçonnage, après Exploit et Crimenetwork.

Le phishing est plus difficile à réaliser maintenant, donc les prix augmentent

Une série de raisons expliquent l’augmentation des prix des kits de phishing en 2019. La première est que l’efficacité des kits d’exploitation a diminué ces dernières années, les navigateurs étant devenus plus difficiles à pirater. Cela a poussé de plus en plus de pirates informatiques à adopter les attaques par courrier électronique comme principale méthode pour pénétrer les organisations.

Aujourd’hui, une grande partie de l’écosystème de la cybercriminalité est alimentée par les attaques par courrier électronique. Si la plupart des attaques par courrier électronique visent à livrer des fichiers infectés par des logiciels malveillants ou à attirer les utilisateurs sur des sites où ils peuvent télécharger des logiciels malveillants, une grande partie de ces attaques sont également des tentatives de phishing.

Le phishing, qui consiste à attirer un utilisateur vers une page web hébergeant une fausse page de connexion, est réalisé d’un point de vue technique par des “kits de phishing”.

Les kits d’hameçonnage sont devenus plus complexes

Il s’agit d’applications web que les pirates utilisent pour héberger la page de phishing proprement dite, le code qui collecte les données de connexion et une série de modèles de courrier électronique que les pirates utilisent pour attirer les victimes sur la page de phishing elle-même.

Il est indispensable d’avoir accès à un bon kit de phishing, et les meilleurs kits de phishing comprennent un grand nombre de modèles et de fonctionnalités permettant de contourner les systèmes de sécurité du courrier électronique.

Les prix des kits d’hameçonnage ont augmenté en 2019 car les kits d’hameçonnage sont devenus plus complexes car ils ont dû s’adapter pour trouver de nouvelles façons de contourner les protections contre le phishing. Cette évolution constante se traduit par l’ajout de nouvelles fonctionnalités qui, comme dans les logiciels légitimes, font grimper les prix.

Plus le prix d’un outil de piratage est élevé, plus il est difficile de pirater un produit légitime

En outre, il y a aussi d’autres raisons. Les acheteurs, par exemple, tirent également des enseignements de leurs erreurs passées. Les kits d’hameçonnage bon marché ou gratuits contiennent souvent des portes dérobées, de sorte que la plupart des acheteurs ont maintenant appris à préférer les produits payants aux outils gratuits, ce qui augmente indirectement la demande, et les prix des kits d’hameçonnage augmentent également.

Dans l’ensemble, ce sont de très bonnes nouvelles. Un axiome du secteur de la cybersécurité est que les prix des outils de piratage sont indirectement proportionnels à la sécurité d’un produit légitime. Plus le prix d’un outil de piratage est élevé, plus il est difficile de pirater un produit légitime. En d’autres termes, la hausse du prix des kits de phishing en 2019 est une excellente nouvelle, car cela signifie que les systèmes de sécurité du courrier électronique détectent de mieux en mieux les attaques.

Leave a Reply

Your email address will not be published. Required fields are marked *