Qu'est-ce que le Dark Web et pourquoi représente-t-il une menace pour votre entreprise ?

Internet continue d'évoluer, tout comme les menaces qui l'accompagnent. L'une des menaces les plus importantes pour les PME aujourd'hui est le Dark Web.

Le Dark Web représente une menace importante pour les PME car il est souvent utilisé pour acheter et vendre des données volées. Dans cet article de blog, nous allons examiner pourquoi le Dark Web est une menace pour les PME, comment il contribue aux violations de données, et fournir des exemples de violations de données sur le Dark Web.

Le Dark Web, c'est quoi ?

Pourquoi le Dark Web est une menace pour les PME ?

Comment le Dark Web contribue à la création de brèches de données ?

Exemples de brèches de données sur le Dark Web

Que faire pour protéger les données ?

Le Dark Web, c'est quoi ?

L'internet est vaste et comprend des millions de pages Web, de bases de données et de serveurs qui fonctionnent 24 heures sur 24. Le Web de surface, également connu sous le nom d'Internet visible ou de Web ouvert, qui comprend des sites consultables par des moteurs tels que Google et Yahoo, ne représente qu'une fraction de ce qui est disponible. En fait, il ne s'agit que de la partie émergée de l'iceberg.

Dark Web
(Source: Tulane University )

Le Dark Web, quant à lui, est une section cachée de l'internet, c'est un réseau de sites cryptés qui sont intentionnellement cachés à la vue du public. Le Dark Web n'est pas indexé par les moteurs de recherche et n'est accessible qu'à l'aide d'un logiciel spécial tel que le réseau Tor. Il est souvent associé à des activités criminelles car il offre une plateforme de communication et de transactions anonymes. Le Dark Web est devenu une menace majeure pour les PME car les cybercriminels l'utilisent pour acheter et vendre des données volées, des logiciels malveillants et des outils de piratage.

Pourquoi le Dark est une menace pour les PME ?

Le Dark Web offre aux cybercriminels une plateforme pour acheter et vendre des données volées, ce qui leur permet de tirer profit de leurs crimes. Les PME, quel que soit leur secteur d'activité, sont souvent ciblées par les cybercriminels parce qu'elles stockent souvent des informations sensibles telles que les dossiers des clients, des finances et des employés, ce qui peut être très rentable pour les acteurs malveillants. Le diagramme ci-dessous, réalisé par Webz, montre que les violations de données peuvent se produire dans n'importe quel secteur d'activité.

Les PME sont particulièrement vulnérables aux violations de données car elles ont généralement moins de ressources à investir dans la cybersécurité. Une fois que leurs informations professionnelles sont volées et vendues sur le Dark Web, elles peuvent être utilisées pour l'usurpation d'identité, la fraude et d'autres activités criminelles. En outre, les PME peuvent ne pas être conscientes des risques associés au Dark Web, ce qui les rend plus vulnérables aux attaques.

En 2022, L'équipe Digital Shadows Photon Research team a révélé que plus de 24,6 milliards de combinaisons de noms d'utilisateur et de mots de passe circulaient sur le Dark Web, ce qui équivaut à quatre pairs d'identifiants de connexion pour chaque individu sur la planète. En outre, ces chiffres ont augmenté de 65 % après la réalisation des recherches susmentionnées en 2020.

Comment le Dark Web contribue à la brèche de données ?

Le Dark Web est un marché de données volées. Les cybercriminels qui volent des données telles que des informations de carte de crédit ou des identifiants de connexion vendent souvent ces informations sur le Dark Web à d'autres criminels. Les méthodes les plus courantes sont les escroqueries par hameçonnage, les attaques de logiciels malveillants et les attaques par force brute. Une fois les données volées, elles sont souvent vendues sur le Dark Web à d'autres cybercriminels qui peuvent les utiliser à leurs propres fins. L'anonymat offert par le Dark Web crée une chaîne de cybercriminalité qui peut être difficile à tracer et à arrêter, et il peut s'écouler des semaines, voire des mois, avant que les entreprises ne se rendent compte qu'elles ont été compromises.

Le Rapport Verizon's Data Breach Investigations a révélé qu'en 2021, les identifiants de connexion étaient impliqués dans 60 % des violations de données. Les identifiants et les données personnelles volés sont vendus sur le Dark Web à des prix extrêmement bas. Ces informations obtenues illégalement peuvent également être utilisées à diverses fins, notamment pour obtenir des prêts, des crédits, des hypothèques et des remboursements d'impôts.

Digital Information World a analysé les résultats de la recherche de PrivacyAffairs. Il est choquant de constater que les données d'une carte de crédit sont vendues pour seulement 120 dollars et qu'un compte Gmail piraté ne coûte que 65 dollars, compte tenu du profit potentiel qu'elles peuvent représenter pour les cyber-escrocs.

dark-web-price-index-2022-1
Source: Digital Information World

Exemples de brèches de données sur le Dark Web

Les violations de données sur le Dark Web sont devenues un problème mondial notable, qui affecte les entreprises et les particuliers dans le monde entier.

  • The Irish Times a révelé que Munster Technological University (MTU) a confirmé que certaines de ses données volées étaient apparues sur le Dark Web après avoir été touchées par une cyberattaque. L'université a été contrainte de fermer ses campus en raison d'une violation "importante" et d'une panne de téléphone. Il a été confirmé par la suite qu'il s'agissait d'une attaque par ransomware visant à chiffrer les systèmes de l'université et à voler des données.
  • Le géant canadien Telus a déclaré qu'ils enquêtaient sur des allégations récentes selon lesquelles des informations sur des employés ainsi que le code source de l'entreprise avaient été publiés sur le Dark Web dans le cadre d'une atteinte à la protection des données. Le directeur des affaires publiques de Telus, Richard Gilhooley, a confirmé l'enquête dans une déclaration à Global News la semaine dernière.
  • En Australie, le cabinet d'avocats Baker McKenzie a lancé un procès contre Medibank à la suite de la cyberattaque massive subie par l'assureur maladie l'année dernière, qui a entraîné la publication sur le Dark Web des données personnelles de près de 10 millions de clients.

Comment protéger les données de son entreprise ?

Le Dark Web est une menace réelle et croissante pour les PME. Son anonymat et sa capacité à faciliter les activités illégales peuvent avoir des conséquences catastrophiques pour les entreprises et leurs clients. Pour minimiser les menaces, toutes les entreprises devraient élargir leur zone de surveillance du Web de surface à la mine d'or des cybercriminels, le Dark Web. Si les informations sensibles de votre entreprise se trouvent sur le Dark Web, le compte bancaire, le courrier électronique et d'autres comptes en ligne de votre entreprise peuvent être menacés. N'attendez pas qu'il soit trop tard. Essayez gratuitement notre outil de surveillance du Dark Web pour protéger les données de votre entreprise contre les hackers.

uBreach Blog - CTA