Blog | Pradeo

Le dark web, supermarché des pirates

Rédigé par Vivien Raoul | 8 août 2019 14:54:26

Nous entendons souvent parler du dark web, la fameuse face cachée d’internet dont les pages ne sont pas référencées dans les moteurs de recherche classiques et uniquement accessibles depuis un navigateur dédié. Cette portion secrète du web serait bien plus importante en terme de taille que son alter-égo visible, ce qui lui vaut d’être régulièrement comparée à la partie immergée d’un iceberg.

Afin d’enrichir notre expertise, nous parcourons régulièrement le dark web à la recherche d’éléments ayant trait à la confidentialité des données et à la sécurité mobile. Cette veille au cœur de l’internet clandestin nous permet d’élaborer des contre-mesures adaptées aux menaces actuelles et futures. Lors de nos recherches, nous avons identifié différentes tendances qui mettent en péril la sécurité des données des entreprises. En voici les principales.

  

Embaucher un cybercriminel pour 250$

Sur le dark web, il est fréquent de se voir proposer les services d’un pirate à la carte, le tout payable en ligne en quelques clics à la manière de n'importe quel achat sur internet. Parmi la liste des missions disponibles, on retrouve le piratage d’une boîte email, d’un site web ou encore d’une base de données d’entreprise pour des cachets allant jusqu’à 10.000$. Après l’attaque, il est spécifié que l’ensemble des données récoltées par le pirate seront transmises au commanditaire. C’est aussi simple que cela, en quelques clics et moyennant paiement, n’importe qui peut ordonner le vol de données hautement confidentielles.

 

 

Acheter un malware à la carte

Sur ce blog, nous parlons régulièrement de malwares qui menacent les terminaux, les applications et les données mobiles, tels que les Ransomwares, les overlays, etc… Ces logiciels malveillants sont discrètement intégrés dans des applications mobiles pour voler les données des utilisateurs. Sur le dark web, nous détectons régulièrement des malwares dernier cri, qui s’apprêtent à être vendus et propagés (Cf Ransomware-as-a-Service ci-dessous). La possibilité de créer une application malveillante se démocratise et n’est plus seulement réservée aux pirates les plus expérimentés.

 

 

Acheter et vendre des données d’entreprise

L’augmentation des cyberattaques ciblant les entreprises démontre qu’un marché juteux se cache derrière la revente des données corporate. Sur le dark web, une multitude de sites proposent ouvertement de racheter des données confidentielles provenant des systèmes d’information d’entreprises dans des secteurs variés, avec un bonus spécial pour celles provenant des domaines bancaire et de la santé. Cette demande grandissante laisse présager une accélération des piratages dans ces secteurs sensibles.

 

 

 

Découvrez la technologie Pradeo Security et sa suite de solutions :