Endroit dangereux, de plus en plus actif et vaste, les qualificatifs n’en finissent pas ! Retour sur le rapport « 2021 Where is your Data » pour comprendre les évolutions, la valeur des violations de données, les modifications de comportements des cybercriminels.
Dark Web : où sont vos données dérobées ?
Fort de son expérience en 2015, de suivi et d’exposition des données sur le Dark Web, Bitglass Threat Research Group renouvelle l’expérience dans un environnement de digitalisation accrue. Alors, quels sont les enseignements en 2021 ?
- Visibilité & Accessibilité & Portée
Les données dérobées se déplacent plus rapidement sur le Dark Web : plus de 13 200 vues en 2021 (1 100 en 2015), + 1 100% de la visibilité des données dérobées.
On note une meilleure accessibilité puisque qu’il faut moins de 24 heures pour atteindre 1 100 vues de liens (12 jours en 2015).
Enfin la portée est large : les données dérobées ont été téléchargées depuis 5 continents différents.
« Le volume croissant des violations de données ainsi que l’extension du champ des possibles pour les cybercriminels en matière de monétisation a développé l’intérêt et les activités autour des données dérobées sur le Dark Web », déclare Mike Schuricht, Directeur, Bitglass Threat Research Group.
- Des acteurs anonymes
On note bien plus d’acteurs anonymes sur le Dark Web en 2021 – 93%, (2015 : 67%) et un intérêt pour les données retail (36%) et gouvernementales (31%).
Téléchargez cette ressource
État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
- Retail et administrations américaines en ligne de mire
Sur l’ensemble des typologies de données distillées sur le Dark Web, les données pour accéder aux réseaux des retailers et à ceux du gouvernement américain ont reçu le plus de clics : 37% et 32%.
Enfin, dans le top 3 des pays ayant téléchargés les données dérobées : le Kenya, les États-Unis et la Roumanie.
« En comparant les résultats de cette expérience à ceux de 2015, nous avons constaté que les données sur le Dark Web vont plus loin et se propagent plus rapidement », conclut Mike Schuricht.
Source & Contexte – Les chercheurs du Bitglass Threat Research Group ont créé une identité fictive prétendant détenir une liste d’identifiants et mots de passe vérifiée, issue de la fuite massive de mots de passe RockYou 2021. Ils les ont publiés sur le Dark Web, et autres sites non indexés transitoires, y ont intégré des liens pointant vers les fichiers, identifiants ouvrant la voie à des organisations de retail, instances gouvernementales, entreprises de gaming, médias. La technologie de Bitglass a permis de tracer les données dès leur accès par des utilisateurs du Dark Web.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- 9 défis de transformation digitale !
- Les projets d’intégration augmentent la charge de travail des services IT
- Dark Web : où sont vos données dérobées ?
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
Sur le même sujet
10 grandes tendances Business Intelligence
La blockchain en pratique
Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
Les projets d’intégration augmentent la charge de travail des services IT
