Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Bitglass : Sur le Dark Web, les données dérobées se propagent 11 fois plus vite qu’il y a six ans

octobre 2021 par Bitglass

Bitglass publie les résultats de son nouveau rapport qui s’intéresse aux évolutions, à la valeur des violations de données et aux modifications de comportements des cybercriminels au sein du Dark Web.

En 2015, Bitglass avait conduit la première expérience au monde de suivi de données pour mieux comprendre la façon dont ces dernières étaient exposées et accessibles sur le Dark Web. Dans un contexte de digitalisation accrue et face au nombre croissant des violations de données, le Bitglass Threat Research Group reconduit une nouvelle fois cette expérience. Principaux enseignements par rapport à 2015 :

Les données dérobées ont une portée plus large et se déplacent plus rapidement sur le Dark Web
• Plus de 13 200 vues en 2021 contre 1 100 en 2015, soit une augmentation de 1 100% de la visibilité des données dérobées.
• Une meilleure accessibilité : en 2015, 12 jours étaient nécessaires pour atteindre 1 100 vues de liens - en 2021, il faut moins de 24 heures.
• Un plus large portée : les données dérobées ont été téléchargées depuis 5 continents différents.

« Le volume croissant des violations de données ainsi que l’extension du champ des possibles pour les cybercriminels en matière de monétisation a développé l’intérêt et les activités autour des données dérobées sur le Dark Web », déclare Mike Schuricht, Directeur, Bitglass Threat Research Group.

Dark Web : une activité plus sombre
• Plus d’acteurs anonymes sur le Dark Web en 2021 (93%) qu’en 2015 (67%).
• Un intérêt particulier pour les données retail (36%) et gouvernementales (31%) de la part des cybercriminels.

« Face aux efforts déployés par les forces de l’ordre pour identifier et poursuivre les cybercriminels, nous nous attendons à ce que les acteurs malveillants continuent à utiliser des VPN et des proxys anonymisés pour exfiltrer les données et passer sous les radars », poursuit Mike Schuricht.

Un intérêt particulier pour les données du retail et des administrations américaines

1. Sur l’ensemble des typologies de données que les chercheurs de Bitglass ont distillé sur le Dark Web, les données pour accéder aux réseaux des retailers et à ceux du gouvernement américain ont reçu le plus de clics, soit respectivement 37% et 32%.

« L’accès aux réseaux de grands retailers reste une priorité absolue pour de nombreux cybercriminels qui souhaitent déployer des ransomwares et extorquer des paiements à ces grandes organisations très lucratives », souligne Mike Schuricht. « De même, l’intérêt pour les informations du gouvernement américain provient très probablement de hackers d’État ou de cybercriminels indépendants cherchant à revendre ces informations à valeur ajoutée à des États-nations. »

Les Etats-Unis, deuxième localisation de téléchargements des données dérobées

1. Dans le top 3 des pays qui ont téléchargés les données dérobées : le Kenya, les États-Unis et la Roumanie.

« En comparant les résultats de cette expérience à ceux de 2015, nous avons constaté que les données sur le Dark Web vont plus loin et se propagent plus rapidement », conclut Mike Schuricht. « De plus, les cybercriminels s’améliorent constamment afin de couvrir leurs traces et échapper ainsi aux actions des forces de l’ordre. Malheureusement, les efforts en matière de cybersécurité et de protection des données des organisations n’ont pas évolué en miroir, comme en témoignent les violations de données réussies qui font régulièrement la une des médias. Comme nous l’avons conseillé aux organisations il y a six ans, il est vital qu’elles s’appuient rapidement sur les meilleures pratiques et technologies les plus éprouvées pour protéger efficacement leurs données. »


Méthodologie
Les expert sécurité du Bitglass Threat Research Group ont créé une identité fictive prétendant détenir une liste d’identifiants et de mot de passe vérifiée, issues de la fuite massive de mots de passe RockYou2021. Les chercheurs les ont publié sur différentes places de marché du Dark Web, et autres sites non indexés transitoires comme Pastebin. Ils y ont intégré des liens pointant vers les fichiers ainsi que des identifiants ouvrant la voie à des organisations de retail, des instances gouvernementales, des entreprises de gaming, et des médias. Les fichiers ont été intégrés grâce à la technologie propriétaire de Bitglass, qui a permis de tracer les données dès leur accès par des utilisateurs du Dark Web. Cette expérience a permis aux chercheurs du Bitglass Threat Research Group de dévoiler les dernières tendances et évolutions du Dark Web et de révéler la valeur des violations de données à travers le monde.




Voir les articles précédents

    

Voir les articles suivants