Endroit dangereux, de plus en plus actif et vaste, les qualificatifs n’en finissent pas ! Retour sur le rapport « 2021 Where is your Data » pour comprendre les évolutions, la valeur des violations de données, les modifications de comportements des cybercriminels.
Dark Web : où sont vos données dérobées ?
Fort de son expérience en 2015, de suivi et d’exposition des données sur le Dark Web, Bitglass Threat Research Group renouvelle l’expérience dans un environnement de digitalisation accrue. Alors, quels sont les enseignements en 2021 ?
- Visibilité & Accessibilité & Portée
Les données dérobées se déplacent plus rapidement sur le Dark Web : plus de 13 200 vues en 2021 (1 100 en 2015), + 1 100% de la visibilité des données dérobées.
On note une meilleure accessibilité puisque qu’il faut moins de 24 heures pour atteindre 1 100 vues de liens (12 jours en 2015).
Enfin la portée est large : les données dérobées ont été téléchargées depuis 5 continents différents.
« Le volume croissant des violations de données ainsi que l’extension du champ des possibles pour les cybercriminels en matière de monétisation a développé l’intérêt et les activités autour des données dérobées sur le Dark Web », déclare Mike Schuricht, Directeur, Bitglass Threat Research Group.
- Des acteurs anonymes
On note bien plus d’acteurs anonymes sur le Dark Web en 2021 – 93%, (2015 : 67%) et un intérêt pour les données retail (36%) et gouvernementales (31%).
Téléchargez gratuitement cette ressource
GTM Cloud Hybride 1,2,3 Partez !
Ce guide d’achat pour les dirigeants présente une approche en cinq étapes avec des listes de vérification qui vous permettront, ainsi qu’à votre équipe informatique, de réussir votre transition vers le Cloud hybride. Il vous permettra de documenter vos besoins au moment d’adopter un modèle opérationnel du Cloud pour automatiser et optimiser la fourniture de tous vos services informatiques en vue de prendre en charge toute application sur tout type de Cloud.
- Retail et administrations américaines en ligne de mire
Sur l’ensemble des typologies de données distillées sur le Dark Web, les données pour accéder aux réseaux des retailers et à ceux du gouvernement américain ont reçu le plus de clics : 37% et 32%.
Enfin, dans le top 3 des pays ayant téléchargés les données dérobées : le Kenya, les États-Unis et la Roumanie.
« En comparant les résultats de cette expérience à ceux de 2015, nous avons constaté que les données sur le Dark Web vont plus loin et se propagent plus rapidement », conclut Mike Schuricht.
Source & Contexte – Les chercheurs du Bitglass Threat Research Group ont créé une identité fictive prétendant détenir une liste d’identifiants et mots de passe vérifiée, issue de la fuite massive de mots de passe RockYou 2021. Ils les ont publiés sur le Dark Web, et autres sites non indexés transitoires, y ont intégré des liens pointant vers les fichiers, identifiants ouvrant la voie à des organisations de retail, instances gouvernementales, entreprises de gaming, médias. La technologie de Bitglass a permis de tracer les données dès leur accès par des utilisateurs du Dark Web.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Anticiper la gestion de crise IT : les clés du succès
- Explosion des infrastructures à clés publiques et certificats numériques
- Pourquoi Malt a migré de l’open source au monitoring basé sur une solution SaaS
- Databricks lève 1 milliard de dollars !
- L’influence des DSI secoue la stratégie des entreprises
