x
Close
Société

Dark Web, attention danger

Dark Web, attention danger
  • Publiénovembre 29, 2022

Le coup de filet d’Interpol vient rappeler les dangers du réseau caché. Kaspersky estime à  2 100 dollars le prix moyen pour accéder aux données des entreprises, dans la région Afrique – Moyen-Orient. Une somme dérisoire face aux gains illicites potentiels.

 

Le « Dark Web » est un terme commun utilisé pour décrire différentes ressources utilisées par les cybercriminels : forums, messageries instantanées, sites ou blogs masqués, etc. Cette appelation désigne également une plateforme multifonctionnelle et un marché répondant à tous les besoins : de la préparation d’une attaque au retrait d’argent. S’y échangent, en toute illégalité, des données sensibles, notamment sur les entreprises. L’éditeur de logiciels anti-virus Kaspersky chiffre à 2 100 dollars le prix moyen pour accéder à des données d’entreprise sur le Dark Web, dans la zone Moyen-Orient, Turquie, Afrique (META).

Les organisations doivent protéger leurs données contre le vol grâce à des pratiques de sécurité des données solides, notamment le cryptage des données et la formation des employés sur la manière d’éviter de donner accidentellement accès aux cybercriminels.

Les données sensibles volées aux entreprises lors de cyberattaques finissent souvent sur les marchés et les forums du Dark Web. Avec l’essor du modèle commercial de la cybercriminalité en tant que service, non seulement les données d’entreprise elles-mêmes sont à vendre, mais aussi les informations nécessaires pour accéder aux réseaux d’entreprise afin d’organiser cette attaque. Au niveau mondial, le coût moyen de l’accès aux systèmes d’entreprise se situe dans une fourchette de 2 000 $ à 4 000 $, et dans la région META, donc, le prix moyen de l’accès à l’infrastructure d’entreprise est de 2 100 $. Il s’agit d’un coût faible par rapport aux dommages éventuels causés à l’entreprise ciblée. Ces services sont d’un intérêt primordial pour les opérateurs de ransomware (rançonnage), dont le profit peut atteindre des dizaines de millions de dollars par an.

Les pirates disposent de plusieurs moyens pour accéder aux données des entreprises. Le premier consiste à exploiter les vulnérabilités du périmètre du réseau. Il peut s’agir de logiciels non corrigés avec des exploits disponibles, de vulnérabilités dans les applications web, de services mal configurés ou de vulnérabilités de type « zero-day » (faille de sécurité dans un logiciel, dont l’éditeur n’a pas encore pris connaissance).

 

Un coût peu élevé

Les attaques de phishing constituent un autre moyen. Les scénarios d’attaque les plus courants sont la fausse correspondance commerciale de partenaires, les faux liens pour des réunions ou des documents en ligne et les courriels liés à la Covid-19, par exemple.

Enfin, l’accès peut être obtenu en infectant les appareils des utilisateurs (personnels ou d’entreprise) avec un voleur de données. Les données sont volées pendant que les utilisateurs continuent à travailler sur leur appareil, puis ces données sont transférées vers les serveurs de Command and Control, emballées dans des fichiers, qui sont ensuite publiés sur les forums du Dark Web et mis en vente. En Afrique du Sud, 1 270 617 comptes d’utilisateurs ont été volés de cette manière en 2021-2022, relève Kaspersky. Au Kenya, 375 011 comptes d’utilisateurs ont été volés pendant la même période.

 

Des réponses existent

Une fois qu’un attaquant a obtenu l’accès à l’infrastructure de l’organisation, il peut ensuite vendre cet accès à d’autres cybercriminels avancés, par exemple à des opérateurs de ransomware. Le prix de l’accès aux systèmes des victimes potentielles est relativement peu élevé par rapport aux dommages éventuels qui peuvent être causés par la suite. Le coût moyen de l’accès aux systèmes d’une entreprise se situe dans une fourchette de 2 000 $ à 4 000 $. Le coût de l’accès initial dépend des revenus et du prix de l’entreprise victime. Globalement, 42 % de toutes les offres de vente d’accès sont inférieures à 1 000 $. Trois quart de tous les lots offrent un accès initial par le biais du protocole de bureau à distance (RDP), ce qui facilite l’accès des acheteurs. Les autres types d’accès comprennent l’accès par le biais de services informatiques de réseaux virtuels.

Si les entreprises de la région META représentent 8 % de l’ensemble des offres mondiales de vente d’accès à l’infrastructure d’entreprise, leur accès est vendu à un prix élevé : l’offre la plus chère s’élevait à 25 000 $. Les offres les plus chères trouvées concernent les entreprises d’Arabie saoudite, des Émirats, d’Israël (à partir de 5 000 $). L’accès à plus de 100 entreprises de la région META, dont le chiffre d’affaires moyen est de 500 millions $, aurait été mis en vente sur le Darknet au cours des deux dernières années, selon l’éditeur russe.

« Si le Dark web semblait impossible à contrôler par le passé, la situation est en train de changer. Les entreprises peuvent agir pour donner aux fraudeurs moins d’opportunités de réaliser des profits à partir de leurs données », commente Yuliya Novikova, responsable de l’analyse des services de sécurité chez Kaspersky.

Coup de filet anti-cybercriminalité

@NA

 

 

Écrit par
Aude Darc

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *