Endroit dangereux, de plus en plus actif et vaste, les qualificatifs n’en finissent pas ! Retour sur le rapport « 2021 Where is your Data » pour comprendre les évolutions, la valeur des violations de données, les modifications de comportements des cybercriminels.
Dark Web : où sont vos données dérobées ?
Fort de son expérience en 2015, de suivi et d’exposition des données sur le Dark Web, Bitglass Threat Research Group renouvelle l’expérience dans un environnement de digitalisation accrue. Alors, quels sont les enseignements en 2021 ?
- Visibilité & Accessibilité & Portée
Les données dérobées se déplacent plus rapidement sur le Dark Web : plus de 13 200 vues en 2021 (1 100 en 2015), + 1 100% de la visibilité des données dérobées.
On note une meilleure accessibilité puisque qu’il faut moins de 24 heures pour atteindre 1 100 vues de liens (12 jours en 2015).
Enfin la portée est large : les données dérobées ont été téléchargées depuis 5 continents différents.
« Le volume croissant des violations de données ainsi que l’extension du champ des possibles pour les cybercriminels en matière de monétisation a développé l’intérêt et les activités autour des données dérobées sur le Dark Web », déclare Mike Schuricht, Directeur, Bitglass Threat Research Group.
- Des acteurs anonymes
On note bien plus d’acteurs anonymes sur le Dark Web en 2021 – 93%, (2015 : 67%) et un intérêt pour les données retail (36%) et gouvernementales (31%).
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
- Retail et administrations américaines en ligne de mire
Sur l’ensemble des typologies de données distillées sur le Dark Web, les données pour accéder aux réseaux des retailers et à ceux du gouvernement américain ont reçu le plus de clics : 37% et 32%.
Enfin, dans le top 3 des pays ayant téléchargés les données dérobées : le Kenya, les États-Unis et la Roumanie.
« En comparant les résultats de cette expérience à ceux de 2015, nous avons constaté que les données sur le Dark Web vont plus loin et se propagent plus rapidement », conclut Mike Schuricht.
Source & Contexte – Les chercheurs du Bitglass Threat Research Group ont créé une identité fictive prétendant détenir une liste d’identifiants et mots de passe vérifiée, issue de la fuite massive de mots de passe RockYou 2021. Ils les ont publiés sur le Dark Web, et autres sites non indexés transitoires, y ont intégré des liens pointant vers les fichiers, identifiants ouvrant la voie à des organisations de retail, instances gouvernementales, entreprises de gaming, médias. La technologie de Bitglass a permis de tracer les données dès leur accès par des utilisateurs du Dark Web.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Databricks lève 1 milliard de dollars !
- 10 grandes tendances Business Intelligence
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- Les projets d’intégration augmentent la charge de travail des services IT
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Juin 2025
- L’IA agentique ouvre la voie à davantage d’alliances stratégiques et d’intégrations technologiques
- Oneytrust, la fintech française référente de la lutte contre la fraude bancaire & e-commerce fête ses 25 ans !
- Prendre en compte le développement durable est un facteur de réussite
- L’IA et le machine learning au service d’une cybersécurité préventive
Sur le même sujet
La blockchain en pratique
ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
10 grandes tendances Business Intelligence
Les projets d’intégration augmentent la charge de travail des services IT
Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
