.png)
Alors qu'Internet continue d'évoluer, les menaces qui l'accompagnent évoluent également et… le Dark web constitue un problème de sécurité important. Le Dark Web comporte un sous-ensemble de sites Web profonds auxquels il est impossible d'accéder à l'aide d'un navigateur Internet ordinaire, ce qui nécessite un cryptage ou… logiciels spécialisés. comme TOR.
Les criminels parcourent cette partie du Dark Web à la recherche de drogues illégales, d'informations personnelles et du dernier logiciel de ransomware.
Les cybercriminels partagent ces sites entre eux et peuvent limiter ou empêcher les personnes inconnues d'atteindre leur site accidentellement en utilisant une plateforme de recherche web classique.
Aujourd'hui, le Dark Web représente une menace importante pour les PME, car il est souvent utilisé pour acheter et vendre des données volées qui contribuent à des violations de données.Bien que le Dark Net ait certains objectifs légitimes., il est souvent utilisé par les cybercriminels pour organiser et exécuter des ransomwares et des attaques DDoS et pour vendre des informations volées à des entreprises et à des particuliers.
Le Dark Web offre aux cybercriminels une plateforme pour acheter et vendre des données volées, ce qui leur permet de tirer profit de leurs crimes. Les PME, quel que soit le secteur d'activité, sont souvent ciblées par les cybercriminels car elles stockent souvent des informations sensibles telles que les dossiers des clients, des finances et des employés, qui peuvent être très rentables pour les mauvais acteurs.
Les équipes informatiques et de cybersécurité sont inondées d'alertes de sécurité internes. qu'il est assez difficile de surveiller les menaces extérieures.
Récemment, en mars, une violation de données américaine très médiatisée a fait les gros titres nationaux lorsque des informations personnelles identifiables connectées à des centaines de législateurs et de membres du personnel ont été divulguées sur le Dark Web. Cette attaque concernait le DC Health Link, un marché en ligne qui gère les plans de santé américains pour les membres du Congrès et le personnel du Capitole. Le FBI avait réussi à acheter une partie de ces données, qui comprenaient des numéros de sécurité sociale et d'autres informations sensibles, sur le Dark Web. Cette histoire a exposé l'un des aspects les plus dangereux d'Internet, à savoir le Dark Web de plus en plus utilisé par les cybercriminels.
Pourquoi le Dark Web a-t-il été créé ?
Le Dark Web trouve son origine dans le gouvernement américain, qui y voyait un moyen de partager des informations sensibles. L'Onion Router et le Dark Web ont vu le jour dans les années 1990 en tant que recherche du gouvernement américain financée par le Laboratoire de recherche navale des États-Unis, puis par l'Institut de recherche sur les technologies de l'information et de la communication. Agence des projets de recherche avancée de la défense. (DARPA). L'objectif était d'échanger des informations anonymes sur Internet.
En 2004, le code de The Onion Router a été publié sous une licence libre, et en 2006, le projet TOR à but non lucratif a été créé. Les dissidents, les activistes et les journalistes ont commencé à utiliser TOR pour communiquer tout en protégeant leur identité. Cependant, les criminels ont également commencé à l'utiliser, ainsi que le Dark Web, pour des activités illégales.
Le Dark Web devient de plus en plus dangereux
Il fut un temps où le Dark Web était rempli de mauvais acteurs principalement axés sur le vol d'informations bancaires et financières. Les cybercriminels y achetaient, vendaient et échangeaient de grands ensembles de données appartenant à des institutions financières. L'objectif est de voler des noms, des numéros de sécurité et des informations sur les cartes de crédit pour pirater les comptes des gens et s'occuper des attaques de vol d'identité. Mais comme la technologie a évolué et est devenue plus sophistiquée, les mauvais acteurs qui se tapissent sur le Dark Web et les forums clandestins ainsi que les outils qu'ils utilisent ont eux aussi évolué.
Le nombre de hackers inexpérimentés qui deviennent de plus en plus destructeurs dans le cadre de la croissance. Les logiciels malveillants en tant que service (MaaS). Ces acteurs amateurs de la menace construisent et exploitent des infrastructures entières de logiciels malveillants, en vendant l'accès aux outils logiciels de la cybercriminalité sans se mettre en danger de commettre des cybercrimes.
Les cybercriminels ont créé un énorme marché pour les logiciels malveillants, notamment les logiciels malveillants “Info Stealer” qui capturent des informations personnelles à partir de réseaux et de systèmes informatiques vulnérables.
Ce logiciel malveillant est utilisé pour trouver des informations d'identification compromises qui peuvent être utilisées pour planifier de grandes attaques sophistiquées ciblant tout le monde, des petites et moyennes entreprises aux grandes sociétés et aux organisations gouvernementales comptant des milliers d'employés.
Ces attaques viennent de toutes les directions, des campagnes parrainées par l'État utilisées pour renverser des partis gouvernementaux et des mouvements sociaux aux assauts à grande échelle contre certaines des plus grandes entreprises du monde, et les pirates ne sont pas seulement à la recherche d'informations personnelles identifiables, ils veulent voler la propriété intellectuelle et les données exclusives. Leurs objectifs sont devenus beaucoup plus néfastes, avec des conséquences irréversibles qui mettent en péril des industries entières.
Pendant ce temps, alors que les logiciels malveillants comme “Info Stealer” gagnent en popularité auprès des cybercriminels, le dark web regorge toujours d'histoires, de tactiques et de conseils pour utiliser les outils traditionnels de la cybercriminalité comme les ransomwares, les chevaux de Troie, les spywares, les adwares, et bien d'autres encore.
La menace du dark web pour ton organisation
Pour les équipes de cybersécurité et d'informatique, l'un des aspects les plus menaçants du dark web est que tu ne sais tout simplement pas ce que tu ne sais pas. Quelle que soit la puissance de ta technologie de cybersécurité, il est difficile de surveiller tous les recoins sombres d'Internet.
De plus, en tant qu'entreprise, tes contrôles de sécurité sont limités. Tes fournisseurs, tes partenaires, tes clients et même tes employés pourraient accidentellement compromettre l'ensemble de ton infrastructure avant même que tu ne réalises qu'il y a un problème. Par exemple, dans le monde actuel des environnements de travail hybrides et à distance, les outils de sécurité d'une organisation ne sont pas en mesure de sécuriser les appareils tels que les ordinateurs portables, les téléphones et les tablettes utilisés en dehors des limites de sécurité de l'entreprise.
Avec autant de systèmes disparates, les employés créent sans le savoir des angles morts qui offrent peu ou pas de visibilité à l'équipe chargée de protéger les systèmes informatiques de son organisation. Au lieu de devoir “pirater” un réseau, les cybercriminels peuvent souvent entrer directement dans le périmètre avec des identifiants compromis achetés sur le dark web.
La triste réalité est que de nombreuses organisations n'ont tout simplement pas les ressources nécessaires pour surveiller le dark web et les forums clandestins où se rassemblent les pirates informatiques.
La technologie de cybersécurité est une défense nécessaire, mais les équipes de sécurité ont besoin d'une couche de protection supplémentaire pour surveiller les environnements menaçants et détecter les fuites d'informations d'identification. Les grandes organisations dotées de vastes équipes informatiques et de sécurité ont souvent des départements entiers consacrés à la surveillance du Dark Web afin d'identifier et de suivre les menaces de cybersécurité avant qu'elles ne deviennent des incidents graves. Mais les petites équipes qui ont à peine assez de main d'œuvre pour gérer les alertes de sécurité entrantes n'ont tout simplement pas la capacité de garder un œil sur les coins les plus sombres d'Internet.
Utilise un bon Service de surveillance du Dark Web pour détecter et anticiper les menaces de cybersécurité qui pèsent sur ton entreprise. Ces services s'infiltrent dans les carrefours de l'activité cybercriminelle comme les places de marché illégales et les forums de cybercriminels. Ils surveillent les données volées et autres informations sur les organisations ou les employés. Ils surveillent également les sites de décharge comme Pastebin, où des personnes anonymes peuvent poster des informations, y compris des documents confidentiels volés, des courriels, des bases de données et d'autres données sensibles.
La complexité même du Dark Web signifie qu'il est peu probable que les groupes d'hacktivistes soient réglementés de sitôt. En attendant, il est clair que les groupes criminels s'arment de technologies librement accessibles qui leur facilitent la tâche et rendent celle de leurs victimes encore plus difficile.
Pour se protéger, ton organisation devrait utiliser des tests de pénétration réguliers car cela permet aux organisations de se tenir au courant des dernières stratégies et tactiques utilisées par les acteurs de la menace et des outils qu'ils fournissent sur le Dark Web. Les acteurs de la menace prospèrent dans des environnements où les individus et les organisations restent ignorants, en espérant que leur peur les submergera et les poussera à l'inaction.
Rester vigilant et être proactif sur la construction d'un portefeuille de sécurité solide pour mettre en place des barrières à tes données est le meilleur moyen de garder tes informations en sécurité dans leurs bases de données, et hors du Dark Web.
Verizon : PA Consulting : USecure : Forta/ Core Security : Univ North Dakota : Hacker News : Intsights :
Tu pourrais aussi lire :
Le Deep Web & ; Le Dark Web (£):
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
