Endroit dangereux, de plus en plus actif et vaste, les qualificatifs n’en finissent pas ! Retour sur le rapport « 2021 Where is your Data » pour comprendre les évolutions, la valeur des violations de données, les modifications de comportements des cybercriminels.
Dark Web : où sont vos données dérobées ?
Fort de son expérience en 2015, de suivi et d’exposition des données sur le Dark Web, Bitglass Threat Research Group renouvelle l’expérience dans un environnement de digitalisation accrue. Alors, quels sont les enseignements en 2021 ?
- Visibilité & Accessibilité & Portée
Les données dérobées se déplacent plus rapidement sur le Dark Web : plus de 13 200 vues en 2021 (1 100 en 2015), + 1 100% de la visibilité des données dérobées.
On note une meilleure accessibilité puisque qu’il faut moins de 24 heures pour atteindre 1 100 vues de liens (12 jours en 2015).
Enfin la portée est large : les données dérobées ont été téléchargées depuis 5 continents différents.
« Le volume croissant des violations de données ainsi que l’extension du champ des possibles pour les cybercriminels en matière de monétisation a développé l’intérêt et les activités autour des données dérobées sur le Dark Web », déclare Mike Schuricht, Directeur, Bitglass Threat Research Group.
- Des acteurs anonymes
On note bien plus d’acteurs anonymes sur le Dark Web en 2021 – 93%, (2015 : 67%) et un intérêt pour les données retail (36%) et gouvernementales (31%).
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
- Retail et administrations américaines en ligne de mire
Sur l’ensemble des typologies de données distillées sur le Dark Web, les données pour accéder aux réseaux des retailers et à ceux du gouvernement américain ont reçu le plus de clics : 37% et 32%.
Enfin, dans le top 3 des pays ayant téléchargés les données dérobées : le Kenya, les États-Unis et la Roumanie.
« En comparant les résultats de cette expérience à ceux de 2015, nous avons constaté que les données sur le Dark Web vont plus loin et se propagent plus rapidement », conclut Mike Schuricht.
Source & Contexte – Les chercheurs du Bitglass Threat Research Group ont créé une identité fictive prétendant détenir une liste d’identifiants et mots de passe vérifiée, issue de la fuite massive de mots de passe RockYou 2021. Ils les ont publiés sur le Dark Web, et autres sites non indexés transitoires, y ont intégré des liens pointant vers les fichiers, identifiants ouvrant la voie à des organisations de retail, instances gouvernementales, entreprises de gaming, médias. La technologie de Bitglass a permis de tracer les données dès leur accès par des utilisateurs du Dark Web.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- 9 défis de transformation digitale !
- Les projets d’intégration augmentent la charge de travail des services IT
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- Cybersécurité : 11 tactiques de défense
- L’utilisation des données pour survivre !
Les plus consultés sur iTPro.fr
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
- Les RSSI sont de plus en plus à l’aise avec le risque
