C'est sur le dark web que les cybercriminels désireux de mener à bien une opération de phishing commencent leur travail. Les malfaiteurs utilisent les forums et les bases de données du dark web pour rassembler les ressources dont ils ont besoin pour mener à bien leur mission – et aucune ressource n'est plus importante pour une attaque de phishing que l'information. Les informations sur les particuliers et les entreprises que les pirates informatiques glanent sur les marchés de données et les bases de données du dark web constituent le carburant qui alimente les attaques de phishing, notamment les ransomwares, le piratage des messageries professionnelles, le vol d'identifiants et d'autres incidents préjudiciables. Si le phishing est la porte d'entrée vers d'autres cybercrimes, alors le dark web est la porte d'entrée vers le phishing. On estimeque 60 % des entreprisesfont faillite après une cyberattaque réussie telle que le phishing. En vous informant sur les dangers auxquels votre entreprise pourrait être confrontée via le dark web, vous serez en mesure de faire des choix judicieux qui vous permettront d'éviter les ennuis.
10 faits sur le Dark Web qui illustrent les risques liés au phishing en 2021
- L'activité sur le Dark Web a augmenté de 300 % au cours des trois dernières années.
- Plus de30 % des Nord-Américainsconsultent régulièrement le dark web.
- En 2020, les identifiants d'environ133 927 cadres supérieurs de l'indice Fortune 1000étaient disponibles sur le dark web
- Plus de22 milliardsde nouvelles données ont été ajoutées au dark web en 2020
- Les branches locales des groupes criminels spécialisés dans la cybercriminalité versent au groupe principal10 à 20 %des gains générés par chaque opération réussie
- Pas moins de25 927 476 mots de passeappartenant à des employés d'entreprises du classement Fortune 1000 étaient facilement accessibles sur les marchés du dark web et dans des bases de données piratées.
- Environ65 % des groupes criminels actifsont recours au spear phishing, en s'appuyant sur des données issues du dark web, pour mener leurs attaques.
- La fuite de mots de passe RockYou2021 constitue leplus gros fichier de données d'identificationjamais publié d'un seul coup sur le dark web.
- Les pirates informatiques lancent une attaque toutes les39 secondes, soit en moyenne 2 244 fois par jour.
- 60 % des informationsdisponibles sur le Dark Web pourraient potentiellement nuire aux entreprises
Faits sur le Dark Web – Pourquoi les cybercriminels cherchent à récupérer les identifiants de vos employés
Les cybercriminels mènent principalement des opérations de phishing pour dérober les mots de passe des employés, et plus ceux-ci sont privilégiés, mieux c'est. L'une des principales raisons est qu'un mot de passe obtenu par phishing leur permet facilement de voler vos données. En effet,90 % des incidents aboutissant à une violation de donnéescommencent par un e-mail de phishing. Le nombre de violations de données a explosé partout dans le monde depuis le début de la pandémie mondiale, et le phishing est à l'origine d'un grand nombre de ces violations : on estimeque 74 % des organisations aux États-Unisont été victimes d'une attaque de phishing réussie ayant entraîné une violation de données au cours des 12 derniers mois. Les États-Unis sont en tête des violations de données liées au phishing pour l'année 2021 à ce jour, avec des taux supérieurs de 30 % à la moyenne mondiale et de 14 % par rapport à la même période en 2020.
Les cybercriminels qui parviennent à soutirer le mot de passe d’un employé ne sont pas les seuls à vouloir s’en servir à des fins malveillantes. Les identifiants volés peuvent se vendre à prix d’or sur le marché florissant du « cybercrime-as-a-service ». Pour un identifiant d’entreprise valable, un cybercriminel peut espérer en tirer plus de 3 000 dollars. Parmi les identifiants hameçonnés les plus précieux figurent ces clés magiques qui ouvrent un accès privilégié aux réseaux d'entreprise. Elles peuvent se vendre jusqu'à 120 000 dollars chacune. C'est un prix que certains groupes cybercriminels sont prêts à payer pour pouvoir lancer des attaques par ransomware qui peuvent leur rapporter des millions en rançons, et les petits pirates informatiques sont plus qu'heureux de hameçonner des mots de passe pour eux en permanence pour une telle somme.
Faits sur le Dark Web – Utilisateurs et trafic
Si vous souhaitez savoir d'où viennent les utilisateurs qui consultent des données similaires aux vôtres, ce graphique vous sera très utile. Ces utilisateurs accèdent principalement au dark web via le navigateur TOR. Plus de2 millions d'utilisateurs actifsse connectent chaque jour au dark web via le navigateur TOR.
| Pays | Nombre moyen d'utilisateurs quotidiens |
|---|---|
| Russie | 9982 (21.80 %) |
| États-Unis | 6324 (13.81 %) |
| Iran | 3324 (7.26 %) |
| Allemagne | 2096 (4.58 %) |
| Biélorussie | 1791 (3.91 %) |
| Brésil | 1711 (3.74 %) |
| Inde | 1487 (3.25 %) |
| Chine | 1391 (3.04 %) |
| Royaume-Uni | 1299 (2.84 %) |
| Turquie | 1019 (2.23 %) |
Faits sur le Dark Web – L'économie
Les liens entre le phishing et l'économie du dark web ont connu des changements majeurs au cours de l'année écoulée, les nouvelles opportunités offertes par la cybercriminalité ayant entraîné une croissance explosive. Tout le monde, des grands groupes de ransomware auxtravailleurs indépendants du « cybercrime-as-a-service », engrange des cryptomonnaies à mesure que la cybercriminalité s'intensifie. La demande pour toutes sortes de services spécialisés en cybercriminalité est forte, et les hackers spécialisés dans les opérations de phishing sont très recherchés –les experts estimentque 90 % des messages publiés sur les forums populaires du dark web proviennent d'acheteurs à la recherche de services de piratage et de facilitation de la cybercriminalité. On estime que 69 % des annonces de recrutement sur les forums du dark web visaient à trouver des cybercriminels pour pirater des sites web, tandis que 21 % cherchaient des malfaiteurs capables d’obtenir des bases de données d’utilisateurs ou de clients ciblées de manière spécifique.
Il arrive parfois que les pirates informatiques fassent la promotion de leurs services. Environ 7 % des messages analysés sur les forums étaient des annonces de pirates à la recherche d’un emploi. Même dans une économie en plein essor, plusieurs raisons peuvent pousser les pirates à proposer leurs services. Certains possèdent des compétences très pointues, comme les spécialistes de l’ingénierie sociale ou les experts en opérations sophistiquées de spear phishing. D'autres peuvent être des pirates de niche qui se cantonnent aux escroqueries sur les réseaux sociauxouaux campagnes d'usurpation d'identité de marques. D'autres encore sont peut-être nouveaux dans le milieu et cherchent à se créer un réseau, à acquérir de l'expérience ou à se forger une réputation. Bien sûr, certains cybercriminels préfèrent rester des vagabonds qui vont et viennent au sein des gangs de cybercriminels.
Tous les « hackers » ne sont pas forcément de véritables hackers. Certains sont des développeurs qui commercialisent leurs propres logiciels de cyberattaque, faciles à utiliser, ce qui abaisse le seuil d’accès à la cybercriminalité. Un peu plus de 2 % des messages publiés sur les forums provenaient de développeurs cybercriminels qui vendaient des outils de travail tels que des kits de phishing. Cette technologie peut transformer le phishing en une opération « clé en main » pour les nouveaux cybercriminels peu expérimentés, ce qui...
Nos experts en solutions sont à votre disposition pour vous proposer une démonstration personnalisée de Kaseya 365 et vous montrer en quoi cette solution abordable constitue le choix idéal pour protéger votre entreprise contre les menaces du dark web.
